Yoroi ha deciso di aprire le porte di Yomi, piattaforma di analisi del codice malevolo made-in-Italy che si prefissa l’obiettivo di fornire capacità avanzate (e in parte innovative) alla community di “cacciatori di malware” globale.
Yoroi è una security enterprise italiana con sede a Bologna, un’azienda specializzata nella cyber-difesa contro attacchi informatici e codice malevolo che vanta fra le sue offerte una piattaforma di analisi interattiva delle minacce chiamata Yomi. Ora quella piattaforma verrà aperta al pubblico, dando a chiunque – aziende, professionisti o singoli utenti – la possibilità di “diventare cacciatori di virus”.
Yomi è una sandbox on-line in cui testare file eseguibili e altri potenziali contenuti pericolosi, un servizio in principio non dissimile dal solito VirusTotal o da altri prodotti similari. Nella pratica, la sandbox di Yoroi include strumenti avanzati che ne fanno un’aggiunta potenzialmente molto interessante al mercato degli strumenti di sicurezza oggi disponibili in Rete.
Il software di Yomi è in grado di condurre un’analisi multilivello sul codice potenzialmente malevolo, spiega Yoroi in una press release, valutando il comportamento del codice in maniera “statica, dinamica e comportamentale” così da aiutare gli analisti in carne e ossa a comprendere la dinamica dell’esecuzione del codice dannoso.
Yomi supporta l’analisi di un gran numero di tipi di file eseguibili (PE32 nativi o compilati .NET per Windows) su architetture x86 e x64, file binari Java, script PowerShell, JavaScript o VisualBasic, documenti PDF oppure Office, archivi compressi (ZIP, 7z, RAR, TAR, ACE) e molto altro ancora.
Le funzionalità avanzate di Yomi includono poi la capacità (gratuita) di “ispezionare” le connessioni HTTPS su protocollo SSL tramite un approccio Man-in-the-Middle, e diversamente da VirusTotal c’è un’opzione per generare un report privato – non accessibile al pubblico – per i sample malevoli analizzati.
Un focus importante di Yomi è comunque l’uso dei principi della gamification per invogliare gli utenti all’uso della piattaforma e “coinvolgere tutti gli attori interessati attraverso contest personalizzati”, spiegano da Yoroi, mentre per testare il nuovo servizio è al momento necessario registrare un account su questa pagina.