Image by Greg Martínez, from Unsplash
Open-Source Tool Kan De Meeste Op Afstand Bestuurbare Malware Automatisch Uitschakelen
Leestijd: 2 minuut
Laatst bijgewerkt: Apr 28, 2025
-
![Kiara Fabbri]()
-
![Het lokalisatie- en vertaalteam]()
Vertaald door Het lokalisatie- en vertaalteam Lokalisatie- en vertaaldiensten
Cybersecurity-onderzoekers aan de Georgia Tech hebben een nieuw hulpmiddel gecreëerd dat malware verwijdert van geïnfecteerde apparaten, door de eigen systemen van de malware tegen zichzelf te gebruiken.
Heb je haast? Hier zijn de snelle feiten:
- ECHO hergebruikt het updatesysteem van malware om infecties uit te schakelen.
- Het automatiseert de verwijdering van malware in slechts enkele minuten.
- Het hulpmiddel is open-source en gepresenteerd op NDSS 2025.
Het hulpmiddel, genaamd ECHO, maakt gebruik van de ingebouwde updatefuncties van de malware om deze uit te schakelen, waardoor op afstand bestuurde netwerken van geïnfecteerde machines, bekend als botnets, worden gestopt. Dit werd als eerste gemeld door Tech Xplore (TX).
De open-source code van ECHO is nu beschikbaar op GitHub en heeft succes getoond in 75% van de geteste gevallen. De onderzoekers pasten hun tool toe op 702 Android malware samples en bereikten succesvolle verwijdering van infecties in 523 gevallen, zoals uitgelegd in hun paper.
“Het begrijpen van het gedrag van de malware is meestal erg moeilijk met weinig beloning voor de ingenieur, dus we hebben een automatische oplossing gemaakt,” zei Runze Zhang, een PhD student aan de Georgia Tech, zoals gemeld door TX.
Botnets veroorzaken al problemen sinds de jaren ’80 en zijn de laatste jaren gevaarlijker geworden. De malware Retadup verspreidde zich in 2019 over Latijns-Amerika, volgens TX. De dreiging werd uiteindelijk geneutraliseerd, maar dit kostte aanzienlijk veel tijd en moeite.
“Dit is een erg goede aanpak, maar het was extreem arbeidsintensief,” zei Brendan Saltaformaggio, universitair hoofddocent aan de Georgia Tech, zoals gemeld door TX. “Dus, mijn team kwam samen en realiseerde zich dat we het onderzoek hebben om dit een wetenschappelijke, systematische, reproduceerbare techniek te maken, in plaats van een eenmalige, door mensen aangedreven, ellendige inspanning.”
TX meldt dat ECHO in drie stappen werkt: het analyseert hoe de malware zich verspreidt, hergebruikt die methode om een oplossing te sturen, en stuurt vervolgens de code uit om de geïnfecteerde systemen te reinigen. Het is snel genoeg om een botnet te stoppen voordat het grote schade aanricht.
“We kunnen nooit een perfecte oplossing bereiken,” zei Saltaformaggio, zoals gerapporteerd door TX. “Maar we kunnen de lat hoog genoeg leggen voor een aanvaller dat het voor hen niet de moeite waard zou zijn om malware op deze manier te gebruiken.”
Nieuwste artikelen 
Laat een reactie achter
Annuleer