כלי קוד פתוח יכול להשבית אוטומטית את רוב התוכנות הרעילות שנשלטות מרחוק

חוקרי האבטחה הסייברית ב-Georgia Tech יצרו כלי חדש שמסיר תוכנת רעילה ממכשירים מוכתים, באמצעות שימוש במערכות של עצמה של תוכנת הרעילה נגדה.

הכלי, שנקרא ECHO, משתמש בתכונות העדכון המובנות של תוכנת הרעלנית כדי לכבות אותה, ובכך מעציר רשתות מבוקרות מרחוק של מחשבים מוכנים, הידועות בשם בוטנטים, כפי שדווח לראשונה על ידי Tech Xplore (TX).

קוד המקור הפתוח של ECHO כעת זמין ב-GitHub והצליח להראות תוצאות משכנעות ב-75% מהמקרים שנבדקו. החוקרים החילו את הכלי שלהם על 702 דוגמאות של תוכנות זדוניות באנדרואיד והצליחו להסיר בהצלחה את ההדבקה ב-523 מקרים, כפי שמוסבר במאמר שלהם.

"הבנת ההתנהגות של התוכנה הרעה בדרך כלל קשה מאוד עם מעט תגמול למהנדס, לכן יצרנו פתרון אוטומטי", אמרה Runze Zhang, סטודנטית לדוקטורט באוניברסיטת ג'ורג'יה טק, כפי שדווח ב-TX.

בוטנטים גורמים לבעיות מאז שנות ה-80 והפכו ליותר מסוכנים בשנים האחרונות. התוכנה הרעילה Retadup התפשטה ברחבי אמריקה הלטינית בשנת 2019, כך על פי TX. האיום הובלט בסופו של דבר, אך דרש זמן ומאמץ משמעותיים.

"זו גישה ממש טובה, אך היא הייתה מאוד כבידה מבחינת עבודה," אמר ברנדן סלטפורמג'יו, פרופסור עמית בג'ורג'יה טק, כפי שדווח על ידי TX. "אז, הקבוצה שלי התאספה והבנה שיש לנו את המחקר שיכול להפוך את זה לטכניקה מדעית, מערכתית, ניתנת לשחזור, במקום למאמץ פעם אחת, מונע על ידי אדם, ומייגע."

דוח TX מדווח כי ECHO פועלת בשלושה שלבים: היא מנתחת את הדרך שבה התוכנה הרעילה מתפשטת, משנה את השיטה כדי לשלוח תיקון, ואז היא מניעה את הקוד לניקוי המערכות המוכנעות. היא מהירה מספיק כדי לעצור רשת בוטנט לפני שהיא גורמת נזק רב.

"אנחנו לעולם לא נגיע לפתרון מושלם," אמרה סלטפורמאג'יו, כפי שדווח על ידי TX. "אבל אנו יכולות להגביה את הסף מספיק עבור מתקיף כך שלא יהיה שווה לו להשתמש בתוכנה רעילה בדרך זו."