Echo: новый инструмент нейтрализует вредоносное ПО изнутри

Исследователи из Georgia Tech разработали ECHO, новый инструмент, который нейтрализует вредоносное ПО, проникая в его каналы распространения. Этот инновационный подход использует собственные механизмы обновления вредоносного ПО для внедрения безвредного кода, действующего как противоядие изнутри зараженной системы. В ходе недавних испытаний ECHO достиг 75% успеха в деактивации 523 из 702 вариантов вредоносного ПО для Android. Инструмент работает путем картирования распространения вредоносного ПО, а затем использует эти каналы для внедрения нейтрализующей полезной нагрузки. В отличие от традиционных антивирусных методов, ECHO автоматизирует процесс демонтажа вредоносных сетей. Он доступен как инструмент с открытым исходным кодом на GitHub, что позволяет специалистам по кибербезопасности изучать, адаптировать и использовать его в реальных условиях.