Công Cụ Mã Nguồn Mở Có Thể Tự Động Vô Hiệu Hóa Hầu Hết Malware Điều Khiển Từ Xa

Image by Greg Martínez, from Unsplash

Công Cụ Mã Nguồn Mở Có Thể Tự Động Vô Hiệu Hóa Hầu Hết Malware Điều Khiển Từ Xa

Thời gian đọc: 3 phút

Cập nhật mới nhất: Apr 28, 2025

Các nhà nghiên cứu về an ninh mạng tại Georgia Tech đã tạo ra một công cụ mới giúp loại bỏ phần mềm độc hại khỏi các thiết bị bị nhiễm, bằng cách sử dụng chính hệ thống của phần mềm độc hại chống lại nó.

Đang vội? Dưới đây là những thông tin nhanh:

  • ECHO tái sử dụng hệ thống cập nhật của phần mềm độc hại để vô hiệu hóa sự nhiễm bệnh.
  • Nó tự động loại bỏ phần mềm độc hại chỉ trong vài phút.
  • Công cụ là mã nguồn mở và đã được trình bày tại NDSS 2025.

Công cụ, được gọi là ECHO, sử dụng các tính năng cập nhật tích hợp trong malware để tắt nó, ngăn chặn các mạng máy bị nhiễm trùng được điều khiển từ xa, được biết đến như botnets, như đã được Tech Xplore (TX) đưa tin đầu tiên.

Mã nguồn mở ECHO của chúng tôi hiện đã có sẵn trên GitHub và đã thành công trong 75% các trường hợp được kiểm tra. Các nhà nghiên cứu đã áp dụng công cụ của họ vào 702 mẫu malware Android và đạt được việc loại bỏ thành công các trường hợp nhiễm bệnh trong 523 trường hợp, như được giải thích trong bài viết của họ.

“Việc hiểu hành vi của malware thường rất khó khăn với ít phần thưởng cho kỹ sư, vì vậy chúng tôi đã tạo ra một giải pháp tự động”, Runze Zhang, một nữ sinh viên tiến sĩ tại Georgia Tech, đã nói như vậy, như được TX đưa tin.

Các botnet đã gây ra vấn đề từ thập kỷ 1980 và đã trở nên nguy hiểm hơn nhiều trong những năm gần đây. Phần mềm độc hại Retadup đã lan rộng khắp khu vực Mỹ Latin vào năm 2019, theo TX. Mối đe dọa cuối cùng đã được neutral hóa nhưng mất rất nhiều thời gian và công sức để làm vậy.

“Đây là một cách tiếp cận rất tốt, nhưng nó đòi hỏi rất nhiều công sức,” Brendan Saltaformaggio, giáo sư phó tại Đại học Công nghệ Georgia, như được TX báo cáo. “Vì vậy, nhóm của tôi đã tụ họp lại và nhận ra rằng chúng tôi có nghiên cứu để biến điều này thành một kỹ thuật khoa học, hệ thống, có thể tái tạo, thay vì một nỗ lực đơn lẻ, do con người thúc đẩy, khó khăn.”

TX báo cáo rằng ECHO hoạt động theo ba bước: phân tích cách malware lây lan, tái sử dụng phương pháp đó để gửi một giải pháp, sau đó đẩy mã ra để làm sạch các hệ thống bị nhiễm. Nó đủ nhanh để ngăn chặn một botnet trước khi gây ra thiệt hại lớn.

“Chúng tôi không bao giờ đạt được một giải pháp hoàn hảo,” Saltaformaggio nói, theo như được TX đưa tin. “Nhưng chúng tôi có thể đặt rào cản đủ cao đối với kẻ tấn công đến mức họ sẽ không còn coi việc sử dụng malware như này là đáng giá.”

Bạn có thích bài viết này không?
Hãy để lại đánh giá nhé!
Tôi không thích Tôi thực sự rất thích Cũng ổn đấy Khá tốt! Thích lắm!

Chúng tôi rất vui khi bạn thích sản phẩm của chúng tôi!

Với tư cách là một độc giả quý giá, bạn có thể vui lòng đánh giá về chúng tôi trên Trustpilot không? Việc này rất nhanh và có ý nghĩa vô cùng to lớn đối với chúng tôi. Xin cảm ơn vì bạn thật tuyệt vời!

Đánh giá chúng tôi trên Trustpilot
0 Được bình chọn bởi 0 người dùng
Tiêu đề
Bình luận
Cảm ơn bạn đã phản hồi
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Để lại bình luận

Loader
Loader Hiển thị thêm...