Image by Greg Martínez, from Unsplash
Інструмент з відкритим кодом може автоматично вимкнути більшість віддаленого керування шкідливими програмами
Час читання: 2 хв.
Востаннє оновлено: Apr 28, 2025
-
![Кіара Фаббрі]()
-
![Команда з локалізації та перекладу]()
Переклад Команда з локалізації та перекладу Послуги локалізації та перекладу
Дослідники з області кібербезпеки в Технологічному Інституті Джорджії створили новий інструмент, який видаляє шкідливе ПЗ з інфікованих пристроїв, повертаючи системи самого шкідливого ПЗ проти нього самого.
У поспіху? Ось основні факти:
- ECHO перетворює систему оновлення шкідливого ПЗ, щоб знешкоджувати інфекції.
- Вона автоматизує процес видалення шкідливого ПЗ за лічені хвилини.
- Цей інструмент є відкритим джерелом і був представлений на NDSS 2025.
Інструмент, названий ECHO, використовує вбудовані функції оновлення шкідливого ПЗ, щоб його вимкнути, перериваючи віддалене керування мережами заражених комп’ютерів, відомими як ботнети, як вперше повідомив Tech Xplore (TX).
Відкритий код ECHO тепер доступний на GitHub і виявився успішним у 75% випробуваних випадків. Дослідники застосували свій інструмент до 702 зразків шкідливого ПЗ для Android і досягли успішного видалення інфекцій у 523 випадках, як пояснено в їхній статті.
“Розуміння поведінки шкідливого програмного забезпечення зазвичай дуже складне і мало винагороджується для інженера, тому ми створили автоматичне рішення,” сказав Рунзе Жанг, аспірант в Georgia Tech, як повідомив TX.
Ботнети створюють проблеми ще з 1980-х років і стали набагато небезпечнішими в останні роки. За даними TX, у 2019 році шкідливе ПЗ Retadup поширилося по Латинській Америці. Загрозу вдалося нейтралізувати, але для цього знадобився значний час та зусилля.
«Це дійсно хороший підхід, але він був надзвичайно трудомістким», – сказав Брендан Салтаформаджо, доцент Джорджійського технологічного інституту, як повідомляє TX. «Отже, моя група зібралася і зрозуміла, що у нас є дослідження, щоб зробити це науковою, систематичною, відтворюваною технікою, а не одноразовою, людиною-керованою, жахливою спробою».
TX повідомляє, що ECHO працює в три етапи: вона аналізує, як поширюється шкідливе ПЗ, переорієнтовує цей метод для відправки виправлення, а потім висуває код для очищення інфікованих систем. Вона достатньо швидка, щоб зупинити ботнет до того, як він нанесе серйозні пошкодження.
“Ми ніколи не зможемо досягнути ідеального рішення”, – сказав Сальтаформаджо, як повідомляє TX. “Але ми можемо підняти планку достатньо високо для атакуючого, щоб йому не варто було використовувати шкідливе ПЗ таким чином.”
Найсвіжіші статті 
Лишити коментар
Скасувати