เครื่องมือโอเพนซอร์สสามารถปิดการใช้งานมัลแวร์ที่ควบคุมจากระยะไกลอัตโนมัติได้ในส่วนใหญ่

นักวิจัยด้านความปลอดภัยไซเบอร์ที่ Georgia Tech ได้สร้างเครื่องมือใหม่ที่ช่วยลบมัลแวร์ออกจากอุปกรณ์ที่ติดเชื้อ โดยการใช้ระบบของมัลแวร์เองต่อต้านมันเอง

เครื่องมือชื่อ ECHO ใช้ฟีเจอร์อัปเดตที่มีอยู่ในมัลแวร์เพื่อปิดการทำงานของมัน ทําให้เครือข่ายที่ถูกควบคุมจากระยะไกลของเครื่องคอมพิวเตอร์ที่ถูกติดเชื้อ หรือที่เรียกว่า botnets หยุดทำงาน ซึ่งได้รายงานครั้งแรกโดย Tech Xplore (TX).

รหัสแบบเปิด (open-source code) ของ ECHO ในปัจจุบันสามารถเข้าถึงได้ บน GitHub และได้แสดงความสำเร็จในการทดสอบ 75% ของกรณีที่ทดสอบ นักวิจัยได้นำเครื่องมือของพวกเขาไปใช้กับ 702 ตัวอย่างของมัลแวร์บน Android และสามารถกำจัดการติดเชื้ออย่างสำเร็จใน 523 กรณี ดังที่อธิบายในบทความวิชาการของพวกเขา

“การทำความเข้าใจพฤติกรรมของมัลแวร์มักจะยากและไม่ค่อยมีผลตอบแทนที่ดีสำหรับวิศวกร ดังนั้นเราจึงสร้างโซลูชันแบบอัตโนมัติ” นาย Runze Zhang นักศึกษาปริญญาเอกที่ Georgia Tech กล่าว ดังที่ TX รายงาน

บอทเน็ตได้ก่อปัญหามาตั้งแต่ยุค 1980 และเป็นที่รู้จักมากขึ้นในปี ที่ผ่านมา มัลแวร์ Retadup ได้แพร่กระจายไปทั่วทวีปลาตินอเมริกาในปี 2019 ตามที่ TX รายงาน ภัยคุกคามนี้สุดท้ายได้ถูกกำจัดไปแล้ว แต่ต้องใช้เวลาและความพยายามอย่างมากในการทำเช่นนั้น

“มันเป็นวิธีที่ดีมาก แต่ก็ต้องใช้แรงงานมากมาย,” ภาควิชาศาสตราจารย์ร่วม Brendan Saltaformaggio ที่ Georgia Tech กล่าวดังที่ TX รายงาน “ดังนั้น ทีมงานของฉันได้รวมตัวกันและรู้สึกว่าเรามีงานวิจัยที่จะทำให้สิ่งนี้เป็นเทคนิคทางวิทยาศาสตร์ ระบบที่สามารถทำซ้ำได้ แทนที่จะเป็นความพยายามแรงงานที่น่าเบื่อที่มนุษย์ขับเคลื่อนเพียงครั้งเดียว”

TX รายงานว่า ECHO ทำงานในสามขั้นตอน: การวิเคราะห์วิธีการแพร่กระจายของมัลแวร์, การนำวิธีนั้นมาใช้ในการส่งแก้ไข, และจากนั้นจึงส่งรหัสไปทำความสะอาดระบบที่ถูกติดเชื้อ มันเร็วพอที่จะหยุดบอทเน็ตก่อนที่จะทำให้เกิดความเสียหายอย่างรุนแรง

“เราไม่สามารถทำให้ได้รับความสมบูรณ์ที่สุด,” นักวิจัย Saltaformaggio กล่าวตามที่ TX รายงาน “แต่เราสามารถเพิ่มระดับความยากสูงขึ้นให้กับผู้โจมตีจนทำให้มันไม่คุ้มค่าสำหรับพวกเขาที่จะใช้มัลแวร์ในทางนี้.”