Image by Greg Martínez, from Unsplash
Lo Strumento Open-Source Può Disabilitare Automaticamente la Maggior Parte dei Malware Controllati a Distanza
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Apr 28, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Ricercatori di cybersecurity al Georgia Tech hanno creato un nuovo strumento che rimuove il malware dai dispositivi infetti, utilizzando i propri sistemi del malware contro di esso.
Sei di fretta? Ecco i fatti essenziali:
- ECHO riutilizza il sistema di aggiornamento del malware per disabilitare le infezioni.
- Automatizza la rimozione del malware in pochi minuti.
- Lo strumento è open-source e presentato al NDSS 2025.
Lo strumento, chiamato ECHO, utilizza le funzionalità di aggiornamento integrate nel malware per disattivarlo, interrompendo le reti controllate a distanza di macchine infette, note come botnet, come riportato per la prima volta da Tech Xplore (TX).
Il codice open-source di ECHO è ora disponibile su GitHub e ha mostrato successo nel 75% dei casi testati. I ricercatori hanno applicato il loro strumento a 702 campioni di malware Android e sono riusciti a rimuovere con successo le infezioni in 523 casi, come spiegato nel loro articolo.
“Capire il comportamento del malware è solitamente molto difficile e offre poche gratificazioni per l’ingegnere, quindi abbiamo realizzato una soluzione automatica,” ha detto Runze Zhang, studente di dottorato al Georgia Tech, come riportato da TX.
I botnet stanno causando problemi sin dagli anni ’80 e sono diventati più pericolosi negli ultimi anni. Il malware Retadup si è diffuso in America Latina nel 2019, secondo quanto riportato da TX. La minaccia è stata infine neutralizzata, ma ciò ha richiesto un notevole tempo e sforzo.
“Questo è un approccio davvero buono, ma è stato estremamente faticoso,” ha detto Brendan Saltaformaggio, professore associato al Georgia Tech, come riportato da TX. “Così, il mio gruppo si è riunito e ha capito che abbiamo la ricerca per rendere questa una tecnica scientifica, sistematica, riproducibile, piuttosto che un tentativo umano, miserabile e unico nel suo genere.”
TX riporta che ECHO funziona in tre fasi: analizza come si diffonde il malware, riutilizza quel metodo per inviare una correttiva, e poi spinge il codice per pulire i sistemi infetti. È abbastanza veloce da fermare una botnet prima che provochi danni importanti.
“Non potremo mai raggiungere una soluzione perfetta,” ha detto Saltaformaggio, come riportato da TX. “Ma possiamo alzare l’asticella abbastanza per un attaccante che non ne varrebbe la pena per loro utilizzare il malware in questo modo.”
Storia precedente
Ultimi articoli 
