Cybersecurity: Yoroi lancerà un «cimitero dei malware»

Articolo del 30/11/2018 per IlSole24Ore.it

Yoroi, società specializzata in cybersecurity di recente acquisita a Cybaze, lancerà un “cimitero dei malware”. Si chiama Yomi (che in giapponese significa, appunto, cimitero) , si legge sull’agenzia Agi, ed è una nuova applicazione tutta italiana che consentirà di controllare se un file è infetto oppure no. La soluzione è stata presentata in anteprima a Milano e sarà disponibile, in una prima versione, entro poche settimane.

Yomi usa una “sandbox”. Letteralmente è il recinto di sabbia dove giocano i bambini. Ma è anche uno spazio digitale controllato dove sperimentare un file. Cioè farlo “detonare” per capire i suoi effetti. È un po’ la versione cyber degli artificieri che fanno brillare un ordigno per disinnescarlo. Allo stesso modo, chiunque (analisti ma anche utenti) potranno usare Yomi, trascinare al suo interno un file sospetto e capire se è quanto è pericoloso, con un grafica che indica il grado di rischio in “pallini rossi”. È un meccanismo simile a Virustotal, ieri società indipendente e oggi strumento di Google. Yomi è sviluppata in Italia, nei laboratori di Cesena e Trieste, e ha anche l’obiettivo di creare una cyber-comunità. «Stiamo valutando come ricompensare chi fa analizzare e permette di scoprire più file infetti – ha spiegato Marco Ramilli, fondatore di Yoroi. Potrebbe esserci quindi una classifica dei migliori «cacciatori” di contenuti malevoli».

«Le macchine – ha aggiunto – sono brave a dare risposte ma solo noi possiamo fare le giuste domande».