Хакер, соответствует своему матчу - Echo использует систему обновлений вредоносных программ, чтобы наконец стереть его • Продвижение Web 2.0

Echo поворачивает собственные системы вредоносного ПО, чтобы атаковать себя — как борьба с огнем с огнем, но умнее
Echo использует канал обновления вредоносного ПО для получения цифровой структуры самоуничтожения
Технологический инструмент Georgia делает чистку бот почти автоматически

Инфекции вредоносных программ, особенно те, которые связаны с ботней, продолжают наносить серьезный ущерб системам компаний, которые часто не обнаруживаются, пока не станет слишком поздно.

TechXplore Соответственно, исследователи из Georgia Tech разработали инструмент под названием Echo, который использует таблицы с помощью собственной инфраструктуры вредоносного ПО для удаления.

Echo использует важную функцию во многих вредоносных племенах: интегрированные механизмы удаленного обновления. Идентифицируя и повторно используя эти механизмы, Echo может предоставить пользовательскую полезную нагрузку, которая деактивирует вредоносное ПО изнутри.

Самостоятельное средство для бот -средств

Ботнеты — сеть инфицированных компьютеров, контролируемых вредоносными субъектами, давно представляла серьезную угрозу для кибербезопасности. Вы можете блокировать рабочие процессы, выпустить конфиденциальные данные и вызывать финансовые потери.

Обычно удаление ботнетов — это утомительный, ручной процесс, который может занять дни или даже недели. Эхо стремится изменить это. При тестировании успешно нейтрализовали 523 из 702 образцов вредоносных программ для андроида, которые достигли успеха 75%.

Идея шуток по каналам связи от вредоносного ПО не совсем новой. В 2019 году Аваст и французские власти работали вместе, чтобы сократить ботнет в Латинской Америке. Хотя он был успешным, это было трудно воспроизвести.

«Это действительно хороший подход, но он был чрезвычайно трудоемким», -сказал Брендан Салтаформгио, доцент в Georgia Tech. «Таким образом, моя группа объединилась и поняла, что у нас есть исследования, чтобы сделать это научной, систематической, воспроизводимой технологией, а не уникальными, человеческими, несчастными усилиями».

Echo работает, сначала создавая коды вредоносного ПО. Затем анализируется, можно ли их повторно использовать для повторного использования, чтобы носить новую, доброкачественную полезную нагрузку, которая деактивирует исходную инфекцию.

После проверки этот код ремонта протестирован и предоставлен. Процесс значительно уменьшает время отклика сети бота и ограничивает возможный ущерб.

Инструмент, который теперь открыто открыто ЖирубНе предназначен для замены традиционных решений безопасности, но для их добавления.

«Мы никогда не сможем добиться идеального решения, но мы можем поднять планку достаточно высоко для злоумышленника, чтобы таким образом не стоило использовать вредоносное ПО», — сказал Салтаформмио.

Организации, которые используют антивирус, EPP и другие инструменты для вредоносных программ, могут связаться с Echo, чтобы оптимизировать ремонт, как только будет признано нарушение.

Вы также могли бы понравиться

Source