ECHO: Nowe narzędzie neutralizuje złośliwe oprogramowanie od wewnątrz

Naukowcy z Georgia Tech opracowali ECHO, nowe narzędzie, które neutralizuje złośliwe oprogramowanie poprzez infiltrację jego kanałów dystrybucji. To innowacyjne podejście wykorzystuje własne mechanizmy aktualizacji złośliwego oprogramowania do wstrzykiwania łagodnego kodu, działając jako antidotum z wnętrza zainfekowanego systemu. W ostatnich testach ECHO osiągnęło 75% skuteczności w dezaktywacji 523 z 702 wariantów złośliwego oprogramowania na Androida. Narzędzie działa poprzez mapowanie dystrybucji złośliwego oprogramowania, a następnie wykorzystuje te kanały do wprowadzenia neutralizującego ładunku. W przeciwieństwie do tradycyjnych metod antywirusowych, ECHO automatyzuje proces demontażu złośliwych sieci. Jest dostępne jako narzędzie open-source na GitHub, co pozwala specjalistom ds. cyberbezpieczeństwa na badanie, adaptację i wykorzystywanie go w rzeczywistych środowiskach.