Alat otvorenog koda može automatski onemogućiti većinu zlonamjernih programa koji se kontroliraju na daljinu

Image by Greg Martínez, from Unsplash

Alat otvorenog koda može automatski onemogućiti većinu zlonamjernih programa koji se kontroliraju na daljinu

Vrijeme čitanja: 2 minuta

Ažurirano: Apr 28, 2025

Istraživači iz područja kibernetičke sigurnosti na Georgia Techu stvorili su novi alat koji uklanja zlonamjerni softver s inficiranih uređaja, pretvarajući sustave zlonamjernog softvera protiv njega samog.

Žurite? Evo kratkih činjenica:

  • ECHO prenamjenjuje sustav ažuriranja zlonamjernog softvera kako bi onemogućio infekcije.
  • Automatizira uklanjanje zlonamjernog softvera u samo nekoliko minuta.
  • Alat je otvorenog koda i predstavljen na NDSS 2025.

Alat nazvan ECHO koristi ugrađene funkcije ažuriranja zlonamjernog softvera kako bi ga isključio, zaustavljajući daljinski kontrolirane mreže zaraženih strojeva, poznate kao botneti, kako je prvi put izvijestio Tech Xplore (TX).

Otvoreni kod ECHO-a sada je dostupan na GitHubu i pokazao je uspjeh u 75% testiranih slučajeva. Istraživači su svoj alat primijenili na 702 uzorka Android malwarea i postigli uspješno uklanjanje infekcija u 523 slučaja, kako je objašnjeno u njihovom radu.

“Razumijevanje ponašanja malwarea obično je vrlo teško s malo nagrade za inženjera, pa smo napravili automatsko rješenje,” rekao je Runze Zhang, doktorski student na Georgia Techu, kako je izvijestio TX.

Botneti uzrokuju probleme još od 1980-ih i postali su opasniji u posljednjim godinama. Malware Retadup proširio se po Latinskoj Americi 2019. godine, prema izvještaju TX. Prijetnja je na kraju neutralizirana, ali je za to bilo potrebno dosta vremena i truda.

„Ovo je zaista dobar pristup, ali je bilo izuzetno radno intenzivno“, rekao je Brendan Saltaformaggio, docent na Georgia Techu, kako je izvijestio TX. “Stoga se moja grupa okupila i shvatila da imamo istraživanje da ovo postane znanstvena, sustavna, reproducibilna tehnika, umjesto jednokratnog, ljudski vođenog, mukotrpnog napora.”

TX izvješćuje da ECHO radi u tri koraka: analizira način širenja zlonamjernog softvera, prenamjenjuje tu metodu za slanje popravka, a zatim šalje kod za čišćenje zaraženih sustava. Dovoljno je brz da zaustavi botnet prije nego što prouzroči veću štetu.

“Nikada ne možemo postići savršeno rješenje,” rekao je Saltaformaggio, kako izvještava TX. “Ali možemo postaviti ljestvicu dovoljno visoko za napadača da im se ne bi isplatilo koristiti zlonamjerni softver na ovaj način.”

Svidio vam se ovaj članak? Ocijenite ga!
Nije mi se uopće svidjelo Baš mi se i nije svidjelo U redu je Poprilično je dobro! Oduševilo me!

Drago nam je da vam se svidio naš rad!

Kao naš cijenjeni čitatelj, biste li nas pohvalili na Trustpilotu? Kratko je i puno nam znači. Hvala što ste sjajni!

Ocijenite nas na Trustpilotu
0 Ocijenilo 0 korisnika
Naslov
Komentiraj
Zahvaljujemo na povratnoj informaciji
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Ostavite komentar

Loader
Loader Prikaži više...