Image by Greg Martínez, from Unsplash
Open-Source-Tool kann die meisten ferngesteuerten Malware automatisch deaktivieren
Lesezeit: 2 Min.
Zuletzt aktualisiert: Apr 28, 2025
-
![Kiara Fabbri]()
-
![Das Team für Lokalisierung und Übersetzung]()
Übersetzt von Das Team für Lokalisierung und Übersetzung Lokalisierungs- und Übersetzungsdienstleistungen
Cybersicherheitsforscher an der Georgia Tech haben ein neues Tool entwickelt, das Malware von infizierten Geräten entfernt, indem es die eigenen Systeme der Malware gegen sie verwendet.
In Eile? Hier sind die schnellen Fakten:
- ECHO nutzt das Update-System von Malware um, um Infektionen zu deaktivieren.
- Es automatisiert die Entfernung von Malware in nur wenigen Minuten.
- Das Tool ist Open-Source und wurde auf der NDSS 2025 vorgestellt.
Das Tool, genannt ECHO, nutzt die eingebauten Update-Funktionen der Malware, um sie zu deaktivieren und so ferngesteuerte Netzwerke von infizierten Maschinen, bekannt als Botnets, zu stoppen, wie zuerst von Tech Xplore (TX) berichtet.
Der Open-Source-Code von ECHO ist jetzt verfügbar auf GitHub und hat in 75% der getesteten Fälle Erfolg gezeigt. Die Forscher setzten ihr Werkzeug auf 702 Android-Malware-Proben ein und erreichten in 523 Fällen eine erfolgreiche Entfernung der Infektionen, wie in ihrem Aufsatz erläutert.
„Das Verständnis des Verhaltens der Malware ist normalerweise sehr schwer und bringt dem Ingenieur wenig Nutzen, daher haben wir eine automatische Lösung entwickelt“, sagte Runze Zhang, eine Doktorandin an der Georgia Tech, wie TX berichtete.
Botnets verursachen seit den 1980er Jahren Probleme und sind in den letzten Jahren gefährlicher geworden. Die Malware Retadup verbreitete sich 2019 in ganz Lateinamerika, so TX. Die Bedrohung wurde schließlich neutralisiert, doch dies erforderte erhebliche Zeit und Anstrengungen.
„Dies ist ein wirklich guter Ansatz, aber es war extrem arbeitsintensiv“, sagte Brendan Saltaformaggio, Associate Professor am Georgia Tech, wie TX berichtete. „Also haben wir uns in meiner Gruppe zusammengesetzt und festgestellt, dass wir die Forschung haben, um dies zu einer wissenschaftlichen, systematischen, reproduzierbaren Technik zu machen, statt zu einem einmaligen, von Menschen angetriebenen, mühsamen Einsatz.“
TX berichtet, dass ECHO in drei Schritten funktioniert: Es analysiert, wie sich die Malware ausbreitet, verwendet diese Methode, um eine Lösung zu senden, und verteilt dann den Code, um die infizierten Systeme zu säubern. Es ist schnell genug, um ein Botnetz zu stoppen, bevor es größeren Schaden anrichtet.
„Wir können niemals eine perfekte Lösung erreichen“, sagte Saltaformaggio, wie TX berichtete. „Aber wir können die Messlatte so hoch setzen, dass es für einen Angreifer nicht mehr lohnenswert wäre, Malware auf diese Weise zu verwenden.“
Vorheriger Post
Neueste Artikel 
