A Ferramenta de Código Aberto Pode Desativar a Maioria dos Malwares Controlados Remotamente de Forma Automática

Image by Greg Martínez, from Unsplash

A Ferramenta de Código Aberto Pode Desativar a Maioria dos Malwares Controlados Remotamente de Forma Automática

Tempo de leitura: 2 minuto

Última atualização: Apr 28, 2025

Pesquisadores de cibersegurança no Georgia Tech criaram uma nova ferramenta que remove malwares de dispositivos infectados, ao usar os próprios sistemas do malware contra ele.

Está com pressa? Aqui estão os fatos rápidos:

  • ECHO reutiliza o sistema de atualização de malware para desativar infecções.
  • Ele automatiza a remoção de malwares em apenas alguns minutos.
  • A ferramenta é de código aberto e foi apresentada na NDSS 2025.

A ferramenta, chamada ECHO, utiliza os recursos de atualização integrados do malware para desativá-lo, interrompendo redes controladas remotamente de máquinas infectadas, conhecidas como botnets, como relatado inicialmente por Tech Xplore (TX).

O código de fonte aberta do ECHO agora está disponível no GitHub e já mostrou sucesso em 75% dos casos testados. Os pesquisadores aplicaram sua ferramenta em 702 amostras de malwares para Android e conseguiram a remoção bem-sucedida das infecções em 523 casos, conforme explicado em seu artigo.

“Entender o comportamento do malware geralmente é muito difícil e pouco recompensador para o engenheiro, por isso criamos uma solução automática”, disse Runze Zhang, um estudante de doutorado na Georgia Tech, conforme relatado pela TX.

Os botnets têm causado problemas desde a década de 1980 e se tornaram mais perigosos nos últimos anos. O malware Retadup se espalhou pela América Latina em 2019, de acordo com a TX. A ameaça foi eventualmente neutralizada, mas exigiu um tempo e esforço consideráveis para fazê-lo.

“Esta é uma abordagem realmente boa, mas foi extremamente trabalhosa”, disse Brendan Saltaformaggio, professor associado do Georgia Tech, conforme relatado pela TX. “Então, meu grupo se reuniu e percebeu que temos a pesquisa para tornar essa técnica científica, sistemática e reprodutível, em vez de um esforço humano, miserável e único.”

A TX relata que o ECHO funciona em três etapas: analisa como o malware se espalha, reutiliza esse método para enviar uma correção e, em seguida, distribui o código para limpar os sistemas infectados. É rápido o suficiente para interromper um botnet antes que cause grandes danos.

“Nunca podemos alcançar uma solução perfeita”, disse Saltaformaggio, conforme relatado pela TX. “Mas podemos elevar o padrão o suficiente para um atacante que não valeria a pena para eles usar malware dessa maneira.”

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback