Το Εργαλείο Ανοιχτού Κώδικα Μπορεί να Απενεργοποιήσει Αυτόματα Τα Περισσότερα Μαλware Που Ελέγχονται Από Απόσταση

Οι ερευνητές κυβερνοασφαλείας στο Georgia Tech έχουν δημιουργήσει ένα νέο εργαλείο που αφαιρεί το κακόβουλο λογισμικό από τις μολυσμένες συσκευές, επιστρέφοντας τα ίδια συστήματα του κακόβουλου λογισμικού εναντίον του.

Το εργαλείο, που ονομάζεται ECHO, χρησιμοποιεί τις ενσωματωμένες λειτουργίες ενημέρωσης του κακόβουλου λογισμικού για να το απενεργοποιήσει, διακόπτοντας δίκτυα μηχανημάτων που έχουν μολυνθεί και ελέγχονται απομακρυσμένα, γνωστά ως botnets, όπως ανέφερε πρώτα το Tech Xplore (TX).

Ο ανοιχτού κώδικα του ECHO είναι πλέον διαθέσιμος στο GitHub και έχει δείξει επιτυχία σε 75% των δοκιμασμένων περιπτώσεων. Οι ερευνητές εφάρμοσαν το εργαλείο τους σε 702 δείγματα κακόβουλου λογισμικού Android και πέτυχαν επιτυχή αφαίρεση των λοιμώξεων σε 523 περιπτώσεις, όπως εξηγείται στην έκθεσή τους.

«Η κατανόηση της συμπεριφοράς του κακόβουλου λογισμικού είναι συνήθως πολύ δύσκολη με λίγη ανταμοιβή για τον μηχανικό, οπότε δημιουργήσαμε μια αυτόματη λύση», δήλωσε ο Runze Zhang, διδακτορικός φοιτητής στο Georgia Tech, όπως αναφέρθηκε από το TX.

Τα Botnets προκαλούν προβλήματα από τη δεκαετία του 1980 και έχουν γίνει πιο επικίνδυνα τα τελευταία χρόνια. Το κακόβουλο λογισμικό Retadup εξαπλώθηκε σε όλη τη Λατινική Αμερική το 2019, σύμφωνα με την TX. Η απειλή τελικά εξουδετερώθηκε, αλλά απαιτήθηκε σημαντικός χρόνος και προσπάθεια για να γίνει αυτό.

«Αυτή είναι μια πραγματικά καλή προσέγγιση, αλλά ήταν εξαιρετικά εργασίας απαιτητική», είπε ο Brendan Saltaformaggio, επίκουρος καθηγητής στο Georgia Tech, όπως αναφέρθηκε από την TX. «Έτσι, η ομάδα μου ξεκίνησε και συνειδητοποίησε ότι έχουμε την έρευνα για να κάνουμε αυτή την τεχνική επιστημονική, συστηματική, αναπαραγώγιμη, αντί για μια μοναδική, ανθρώπινης κίνησης, δυσάρεστη προσπάθεια».

Η TX αναφέρει ότι το ECHO λειτουργεί σε τρία βήματα: αναλύει τον τρόπο με τον οποίο εξαπλώνεται το κακόβουλο λογισμικό, επαναχρησιμοποιεί αυτήν τη μέθοδο για να στείλει μια επιδιόρθωση και στη συνέχεια αποστέλλει τον κώδικα για τον καθαρισμό των μολυσμένων συστημάτων. Είναι αρκετά γρήγορο ώστε να σταματήσει ένα botnet πριν προκαλέσει μεγάλη ζημιά.

“Δεν μπορούμε ποτέ να επιτύχουμε την τέλεια λύση,” δήλωσε ο Saltaformaggio, όπως αναφέρθηκε από την TX. “Αλλά μπορούμε να ανεβάσουμε τον πήχη αρκετά ψηλά για έναν επιτιθέμενο ώστε να μην αξίζει για αυτούς να χρησιμοποιήσουν κακόβουλο λογισμικό με αυτόν τον τρόπο.”