Écho : un nouvel outil neutralise les logiciels malveillants de l'intérieur

Des chercheurs de Georgia Tech ont développé ECHO, un nouvel outil qui neutralise les logiciels malveillants en infiltrant leurs canaux de distribution. Cette approche innovante exploite les mécanismes de mise à jour des logiciels malveillants eux-mêmes pour injecter un code bénin, agissant comme un antidote de l'intérieur du système infecté. ECHO a atteint un taux de réussite de 75 % en désactivant 523 des 702 variantes de logiciels malveillants Android lors de tests récents. L'outil fonctionne en cartographiant la distribution du logiciel malveillant, puis en utilisant ces canaux pour introduire une charge utile neutralisante. Contrairement aux méthodes antivirus traditionnelles, ECHO automatise le processus de démantèlement des réseaux malveillants. Il est disponible en tant qu'outil open source sur GitHub, permettant aux professionnels de la cybersécurité de l'étudier, de l'adapter et de l'utiliser dans des environnements réels.