Narzędzie typu Open-Source może automatycznie wyłączyć większość zdalnie sterowanego malware’u

Image by Greg Martínez, from Unsplash

Narzędzie typu Open-Source może automatycznie wyłączyć większość zdalnie sterowanego malware’u

Przeczytasz w: 2 min

Ostatnia aktualizacja: Apr 28, 2025

Badacze z dziedziny cyberbezpieczeństwa z Georgia Tech stworzyli nowe narzędzie, które usuwa złośliwe oprogramowanie z zainfekowanych urządzeń, wykorzystując do tego własne systemy malware.

Śpieszysz się? Oto najważniejsze informacje:

  • ECHO przekształca system aktualizacji malware’u w celu wyłączenia infekcji.
  • Automatyzuje usuwanie malware w zaledwie kilka minut.
  • Narzędzie jest open-source i zostało zaprezentowane na NDSS 2025.

Narzędzie o nazwie ECHO wykorzystuje wbudowane funkcje aktualizacji malware’u do jego wyłączenia, zatrzymując zdalnie sterowane sieci zainfekowanych maszyn, znane jako botnety, jak pierwotnie doniósł Tech Xplore (TX).

Otwarty kod źródłowy ECHO jest teraz dostępny na GitHubie i odnotował sukces w 75% przetestowanych przypadków. Badacze zastosowali swoje narzędzie do 702 próbek złośliwego oprogramowania dla Androida i osiągnęli skuteczne usunięcie infekcji w 523 przypadkach, jak wyjaśniono w ich artykule.

„Zrozumienie zachowania złośliwego oprogramowania jest zazwyczaj bardzo trudne i przynosi niewielkie korzyści dla inżyniera, dlatego stworzyliśmy automatyczne rozwiązanie” – powiedziała Runze Zhang, doktorantka na Georgia Tech, jak donosi TX.

Botnety sprawiają problemy od lat 80-tych i stały się bardziej niebezpieczne w ostatnich latach. Złośliwe oprogramowanie Retadup rozprzestrzeniło się po Ameryce Łacińskiej w 2019 roku, według TX. Zagrożenie zostało ostatecznie zneutralizowane, ale wymagało to znacznego czasu i wysiłku.

„To jest naprawdę dobry sposób, ale był niezwykle pracochłonny,” powiedział Brendan Saltaformaggio, profesor nadzwyczajny w Georgia Tech, jak donosi TX. „Więc, moja grupa zebrała się i zdała sobie sprawę, że mamy badania pozwalające uczynić to naukową, systematyczną, powtarzalną techniką, a nie jednorazowym, człowiekowym, nędznym wysiłkiem.”

TX donosi informacje, że ECHO działa w trzech etapach: analizuje, jak rozprzestrzenia się złośliwe oprogramowanie, następnie adaptuje tę metodę do wysłania poprawki, a potem wysyła kod, aby oczyścić zainfekowane systemy. Jest na tyle szybki, że potrafi zatrzymać botnet zanim spowoduje poważne szkody.

„Nigdy nie osiągniemy idealnego rozwiązania,” powiedział Saltaformaggio, jak donosi TX. „Ale możemy podnieść poprzeczkę na tyle wysoko dla atakującego, że nie opłacałoby im się używać złośliwego oprogramowania w ten sposób.”

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię