Image by Greg Martínez, from Unsplash
Instrumentul Open-Source poate dezactiva automat majoritatea malware-ului controlat la distanță
Timp de citire: 2 min
Ultima actualizare: Apr 28, 2025
-
![Kiara Fabbri]()
-
![Echipa de traducere și localizare]()
Tradus de Echipa de traducere și localizare Servicii de traducere și localizare
Cercetătorii în domeniul securității cibernetice de la Georgia Tech au creat un nou instrument care elimină malware-ul de pe dispozitivele infectate, întorcând sistemele proprii ale malware-ului împotriva lui.
Te grăbești? Iată faptele pe scurt:
- ECHO reutilizează sistemul de actualizare al malware-ului pentru a dezactiva infecțiile.
- Automatizează eliminarea malware-ului în doar câteva minute.
- Instrumentul este open-source și a fost prezentat la NDSS 2025.
Instrumentul, numit ECHO, folosește funcțiile de actualizare integrate ale malware-ului pentru a-l opri, întrerupând rețelele controlate la distanță ale mașinilor infectate, cunoscute sub numele de botnets, așa cum a fost raportat pentru prima dată de Tech Xplore (TX).
Codul sursă deschisă ECHO este acum disponibil pe GitHub și a demonstrat succes în 75% din cazurile testate. Cercetătorii și-au aplicat instrumentul pe 702 eșantioane de malware Android și au reușit să elimine infecțiile în 523 de cazuri, așa cum este explicat în lucrarea lor.
„Înțelegerea comportamentului malware-ului este de obicei foarte dificilă cu puțină recompensă pentru inginer, așa că am creat o soluție automată”, a declarat Runze Zhang, student doctorand la Georgia Tech, așa cum a fost raportat de TX.
Botnet-urile cauzează probleme încă din anii 1980 și au devenit mai periculoase în ultimii ani. Malware-ul Retadup s-a răspândit în America Latină în 2019, conform TX. Amenințarea a fost în cele din urmă neutralizată, dar a necesitat timp și efort considerabil pentru a o face.
„Aceasta este o abordare foarte bună, dar a fost extrem de laborioasă”, a declarat Brendan Saltaformaggio, profesor asociat la Georgia Tech, așa cum a fost raportat de TX. „Așa că, echipa mea s-a adunat și a realizat că avem cercetarea necesară pentru a face din aceasta o tehnică științifică, sistematică, reproductibilă, în loc de un efort uman, trist, unicat.”
TX raportează că ECHO funcționează în trei etape: analizează modul în care se răspândește malware-ul, reutilizează această metodă pentru a trimite o soluție de remediere, apoi difuzează codul pentru a curăța sistemele infectate. Este suficient de rapid pentru a opri un botnet înainte de a provoca daune majore.
“Nu vom putea niciodată să atingem o soluție perfectă”, a declarat Saltaformaggio, după cum a raportat TX. „Dar putem ridica standardul suficient de sus pentru un atacator, încât nu ar merita pentru ei să utilizeze malware în acest mod.”
Știrea anterioară
Ultimele articole 
