Open-Source Værktøj Kan Automatisk Deaktivere Størstedelen af Fjernstyrede Malware

Cybersikkerhedsforskere ved Georgia Tech har skabt et nyt værktøj, der fjerner malware fra inficerede enheder, ved at vende malwarens egne systemer imod den selv.

Værktøjet, kaldet ECHO, bruger malwarens indbyggede opdateringsfunktioner til at lukke det ned, og stopper fjernstyrede netværk af inficerede maskiner, kendt som botnets, som først rapporteret af Tech Xplore (TX).

ECHO’s open-source kode er nu tilgængelig på GitHub og har vist succes i 75% af de testede tilfælde. Forskerne anvendte deres værktøj på 702 Android malware-prøver og opnåede succesfuld fjernelse af infektioner i 523 tilfælde, som forklaret i deres rapport.

“At forstå malwarens adfærd er normalt meget svært med lille belønning for ingeniøren, så vi har lavet en automatisk løsning,” sagde Runze Zhang, en ph.d.-studerende ved Georgia Tech, som rapporteret af TX.

Botnetter har skabt problemer siden 1980’erne og er blevet farligere i de senere år. Malwaren Retadup spredte sig over hele Latinamerika i 2019, ifølge TX. Truslen blev til sidst neutraliseret, men det krævede betydelig tid og indsats at gøre det.

“Dette er en rigtig god tilgang, men det var ekstremt arbejdskrævende,” sagde Brendan Saltaformaggio, lektor ved Georgia Tech, som rapporteret af TX. “Så min gruppe samledes og indså, at vi har forskningen til at gøre dette til en videnskabelig, systematisk, reproducerbar teknik, snarere end en engangs, menneskedrevet, elendig indsats.”

TX rapporterer, at ECHO fungerer i tre trin: den analyserer, hvordan malwaren spreder sig, omprogrammerer den metode til at sende en løsning ind, og skubber derefter koden ud for at rense de inficerede systemer. Den er hurtig nok til at stoppe en botnet, før den forårsager større skade.

“Vi kan aldrig opnå en perfekt løsning,” sagde Saltaformaggio, som rapporteret af TX. “Men vi kan hæve baren højt nok for en angriber, så det ikke ville være det værd for dem at bruge malware på denne måde.”