Echo: Nuovo strumento neutralizza il malware dall'interno

I ricercatori del Georgia Tech hanno sviluppato ECHO, un nuovo strumento che neutralizza il malware infiltrandosi nei suoi canali di distribuzione. Questo approccio innovativo sfrutta i meccanismi di aggiornamento del malware stesso per iniettare un codice benigno, agendo come un antidoto dall'interno del sistema infetto. ECHO ha raggiunto un tasso di successo del 75% nella disattivazione di 523 varianti di malware Android su 702 durante i recenti test. Lo strumento funziona mappando la distribuzione del malware, quindi utilizzando tali canali per introdurre un payload neutralizzante. A differenza dei metodi antivirus tradizionali, ECHO automatizza il processo di smantellamento delle reti dannose. È disponibile come strumento open source su GitHub, consentendo ai professionisti della sicurezza informatica di studiarlo, adattarlo e utilizzarlo in ambienti reali.