Categories: Sécurité

YAYA : comment l’EFF veut automatiser l’analyse des malwares

Top départ pour YAYA. L’EFF vient d’officialiser ce projet open source dont la première release remonte à fin juin.

Les outils que l’ONG compte actuellement à son catalogue visent essentiellement à sécuriser l’usage du web. Privacy Badger et HTTPS Everywhere en font partie. Ils sont disponibles sous la forme d’extensions pour les navigateurs.

Avec YAYA, pas d’extensions, mais une interface en ligne de commande. Et pour cause : le public n’est pas le même. L’EFF cible les équipes de sécurité, avec une promesse : automatiser l’exploitation des règles YARA*.

Ces dernières sont nées à l’initiative d’un chercheur de VirusTotal. On les utilise aujourd’hui principalement pour faciliter l’identification et la classification des malwares. Elles emploient une syntaxe proche de celle du langage C, avec deux éléments de base : des chaînes de caractères (description) et une logique booléenne (condition).

Cette règle classera comme silent_banker tout fichier qui contient l’une des chaînes de caractères $a, $b ou $c.

La fonction principale de YAYA consiste à importer ces règles depuis des dépôts GitHub. L’outil – pour le moment disponible uniquement sur Linux – permet aussi d’ajouter des règles, d’en désactiver/supprimer et d’analyser des dossiers.

La roadmap du projet prévoit, entre autres :

  • l’ajout de règles à partir d’emplacements locaux ;
  • la possibilité de scanner des processus ;
  • des formats de sortie autres que JSON ;
  • l’exécution de règles rédigées avec la syntaxe VirusTotal ;
  • et la désactivation automatique de celles qui engendrent trop de faux positifs.

*  On traduit communément YAYA par « Yet Another Recursive Acronym » ou « Yet Another Ridiculous Acronym ». On évitera la confusion avec YaYaGenPE, projet d’algorithme pour la création automatique de règles YARA.

Recent Posts

Business Intelligence : Tibco s’offre Information Builders

Tibco Software va acquérir Information Builders (ibi), pionnier de la Business Intelligence qui cherchait à…

1 jour ago

Moteurs de recherche : Google en situation d’Apple-dépendance ?

La procédure antitrust que l'administration américaine a ouverte contre Google comprend une estimation de la…

1 jour ago

Orange Cyberdefense : opposition interne à une cotation en bourse

Le principal syndicat de l'opérateur historique s'oppose à une cotation des activités Orange Cyberdéfense. Il…

1 jour ago

Machine learning : vers une classification dédiée des menaces de sécurité

Dans la lignée de son framework ATT@CK, MITRE porte le projet open source Adversarial ML…

1 jour ago

SAP lance sa Customer Data Platform

SAP Customer Data Platform s'appuie sur l'offre Customer Data Cloud, elle même basée sur la…

1 jour ago

Cyberattaque sur Sopra Steria : un bourreau nommé Ryuk ?

Référence dans l'univers des ransomwares, Ryuk semble s'être introduit chez Sopra Steria. En l'état, l'ESN…

1 jour ago