Revolucija u borbi protiv malware-a: ECHO alat s Georgia Techa
Malware infekcije, osobito one povezane s botnetovima, nastavljaju uzrokovati značajnu štetu sustavima u poduzećima. Često ostaju neotkrivene sve dok ne bude prekasno. Prema izvještaju Techxplore-a, istraživači na Georgia Techu razvili su alat pod imenom ECHO koji preuzima kontrolu oslanjajući se na infrastrukturu samog malware-a za njegovo uklanjanje.
Kako ECHO radi
ECHO koristi ključnu značajku mnogih sojeva malware-a: ugrađene mehanizme za daljinsko ažuriranje. Identificiranjem i preusmjeravanjem ovih mehanizama, ECHO može implementirati prilagođeni paket koji deaktivira malware iznutra. To je posebno važno jer botnetovi – mreže zaraženih računala koje kontroliraju zlonamjerni akteri – predstavljaju ozbiljnu prijetnju kibernetičkoj sigurnosti. Oni mogu blokirati radne procese, otkriti osjetljive podatke i nanijeti financijske gubitke.
Uspješnost ECHO alata
U tradicionalnoj praksi uklanjanja botnetova, proces je obično dugotrajan i zahtijeva ručni rad koji može trajati danima ili čak tjednima. Međutim, ECHO ima za cilj promijeniti tu dinamiku. Tijekom testiranja, alat je uspješno neutralizirao 523 od 702 uzorka Android malware-a, postigavši 75% stopu uspjeha.
Ideja preuzimanja komunikacijskih kanala malware-a nije posve nova. U 2019. godini, Avast i francuske vlasti surađivali su na razbijanju Retadup botneta u Latinskoj Americi. Iako je ovaj poduhvat bio uspješan, bilo je zahtjevno ponoviti ga. “Ovo je zaista dobar pristup, ali je bio izuzetno radno intenzivan,” rekao je Brendan Saltaformaggio, docent na Georgia Techu.
Proces djelovanja ECHO-a
ECHO djeluje mapirajući kako malware implementira kod. Potom analizira mogu li se ti kanali upotrebljavati za prijenos novog, benignog paketa koji deaktivira originalnu infekciju. Nakon validacije, ovaj kod za uklanjanje se testira i implementira. Proces značajno smanjuje vrijeme odgovora botneta i ograničava potencijalnu štetu.
ECHO kao dopuna postojećim sigurnosnim rješenjima
Aplikacija ECHO, koja je sada otvorena na GitHubu, nije zamišljena kao zamjena za tradicionalna sigurnosna rješenja, već kao njihov dodatak. “Nikada ne možemo postići savršeno rješenje, ali možemo podići ljestvicu dovoljno visoko kako bi napadačima postalo neisplativo koristiti malware na taj način,” objasnio je Saltaformaggio.
Organizacije koje koriste antivirusne programe, EPP i druge alate za zaštitu od malware-a mogu se obratiti ECHO-u kako bi pojednostavile proces otklanjanja problema čim se otkrije sigurnosni incident. Ovaj alat predstavlja značajan korak naprijed u borbi protiv zlonamjernih programa i može znatno povećati sigurnost poslovanja.
Zaključak
U tehnološki naprednom svijetu, alati poput ECHO-a mogu značajno poboljšati obranu od malware-a. Ovaj inovativni pristup ne samo da smanjuje vrijeme potrebno za uklanjanje prijetnji, već također olakšava organizacijama da se nose s ranjivostima prije nego što postanu ozbiljan problem. Uključivanjem ECHO-a u svoje sigurnosne protokole, tvrtke mogu osigurati bolju zaštitu svojih sustava.
