ECHO: Новий інструмент нейтралізує шкідливе програмне забезпечення зсередини

Дослідники з Georgia Tech розробили ECHO, новий інструмент, який нейтралізує шкідливе програмне забезпечення шляхом проникнення в його канали розповсюдження. Цей інноваційний підхід використовує власні механізми оновлення шкідливого програмного забезпечення для введення безпечного коду, діючи як протиотрута зсередини зараженої системи. Під час нещодавніх тестів ECHO досяг 75% успіху в деактивації 523 з 702 варіантів шкідливого програмного забезпечення Android. Інструмент працює шляхом відображення розповсюдження шкідливого програмного забезпечення, а потім використовує ці канали для введення нейтралізуючого корисного навантаження. На відміну від традиційних антивірусних методів, ECHO автоматизує процес демонтажу шкідливих мереж. Він доступний як інструмент з відкритим вихідним кодом на GitHub, що дозволяє фахівцям з кібербезпеки вивчати, адаптувати та використовувати його в реальних умовах.