Pour gérer vos consentements :
Categories: Sécurité

YAYA : comment l’EFF veut automatiser l’analyse des malwares

Top départ pour YAYA. L’EFF vient d’officialiser ce projet open source dont la première release remonte à fin juin.

Les outils que l’ONG compte actuellement à son catalogue visent essentiellement à sécuriser l’usage du web. Privacy Badger et HTTPS Everywhere en font partie. Ils sont disponibles sous la forme d’extensions pour les navigateurs.

Avec YAYA, pas d’extensions, mais une interface en ligne de commande. Et pour cause : le public n’est pas le même. L’EFF cible les équipes de sécurité, avec une promesse : automatiser l’exploitation des règles YARA*.

Ces dernières sont nées à l’initiative d’un chercheur de VirusTotal. On les utilise aujourd’hui principalement pour faciliter l’identification et la classification des malwares. Elles emploient une syntaxe proche de celle du langage C, avec deux éléments de base : des chaînes de caractères (description) et une logique booléenne (condition).

Cette règle classera comme silent_banker tout fichier qui contient l’une des chaînes de caractères $a, $b ou $c.

La fonction principale de YAYA consiste à importer ces règles depuis des dépôts GitHub. L’outil – pour le moment disponible uniquement sur Linux – permet aussi d’ajouter des règles, d’en désactiver/supprimer et d’analyser des dossiers.

La roadmap du projet prévoit, entre autres :

  • l’ajout de règles à partir d’emplacements locaux ;
  • la possibilité de scanner des processus ;
  • des formats de sortie autres que JSON ;
  • l’exécution de règles rédigées avec la syntaxe VirusTotal ;
  • et la désactivation automatique de celles qui engendrent trop de faux positifs.

*  On traduit communément YAYA par « Yet Another Recursive Acronym » ou « Yet Another Ridiculous Acronym ». On évitera la confusion avec YaYaGenPE, projet d’algorithme pour la création automatique de règles YARA.

Recent Posts

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

3 jours ago

5G : le Canada rejette Huawei

Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant…

3 jours ago

Dell Technologies : les 5 dirigeants les mieux rémunérés

Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93…

3 jours ago

WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B…

3 jours ago

Windows 11 : le portail de téléchargement usurpé par des hackers

Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour…

3 jours ago

Sauvegarde et restauration : Veeam dévoile la v12

Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile…

4 jours ago