Open-Source Verktyg Kan Automatiskt Inaktivera De Flesta Fjärrstyrda Skadeprogram

Image by Greg Martínez, from Unsplash

Open-Source Verktyg Kan Automatiskt Inaktivera De Flesta Fjärrstyrda Skadeprogram

Lästid: 2 min

Senast uppdaterad: Apr 28, 2025

Cybersäkerhetsforskare vid Georgia Tech har skapat ett nytt verktyg som tar bort skadlig programvara från infekterade enheter, genom att vända skadlig programvaras egna system mot den själv.

Har du bråttom? Här är snabbfakta:

  • ECHO återanvänder skadlig programvaras uppdateringssystem för att inaktivera infektioner.
  • Den automatiserar borttagning av skadlig programvara på bara några minuter.
  • Verktyget är öppen källkod och presenterades på NDSS 2025.

Verktyget, som kallas ECHO, använder skadeprogrammets inbyggda uppdateringsfunktioner för att stänga ner det, vilket stoppar fjärrstyrda nätverk av infekterade maskiner, kända som botnät, som först rapporterades av Tech Xplore (TX).

ECHO:s öppna källkod finns nu tillgänglig på GitHub och har visat framgång i 75% av de testade fallen. Forskarna applicerade sitt verktyg på 702 Android malware-prover och lyckades framgångsrikt ta bort infektioner i 523 fall, som förklaras i deras artikel.

“Att förstå malwares beteende är vanligtvis väldigt svårt med liten belöning för ingenjören, så vi har skapat en automatisk lösning,” sa Runze Zhang, en doktorand vid Georgia Tech, som rapporterats av TX.

Botnät har orsakat problem sedan 1980-talet och har blivit farligare på senare år. Skadeprogrammet Retadup spred sig över Latinamerika 2019, enligt TX. Hotet neutraliserades så småningom, men det krävdes betydande tid och ansträngning för att göra det.

”Detta är en riktigt bra strategi, men det var oerhört arbetskrävande”, sa Brendan Saltaformaggio, biträdande professor vid Georgia Tech, som rapporterats av TX. ”Så, min grupp samlades och insåg att vi har forskningen för att göra detta till en vetenskaplig, systematisk, reproducerbar teknik, snarare än en engångs, människodriven, miserabel insats.”

TX rapporterar att ECHO fungerar i tre steg: den analyserar hur skadlig programvara sprids, omvandlar den metoden för att skicka in en lösning och skickar sedan ut koden för att rensa de infekterade systemen. Den är tillräckligt snabb för att stoppa ett botnet innan det orsakar större skada.

“Vi kan aldrig uppnå en perfekt lösning,” sa Saltaformaggio, enligt rapporter från TX. “Men vi kan höja ribban tillräckligt högt för en angripare så att det inte skulle vara värt det för dem att använda skadlig programvara på det här sättet.”

Var den här artikeln hjälpsam?
Betygsätt den!
Riktigt usel Halvdålig Helt ok Riktigt bra! Älskade den!

Vad kul att du gillar vårt arbete!

Skulle du, som vår uppskattade läsare, vilja uppmärksamma oss på Trustpilot? Det går snabbt och betyder jättemycket för oss. Tack för att du är så fantastisk!

Betygsätt oss på Trustpilot
0 Betygsatt av 0 användare
Titel
Kommentera
Tack för din feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lämna en kommentar

Loader
Loader Visa mer...