L’outil Open-Source peut désactiver automatiquement la plupart des malwares contrôlés à distance

Image by Greg Martínez, from Unsplash

L’outil Open-Source peut désactiver automatiquement la plupart des malwares contrôlés à distance

Temps de lecture: 2 minute

Dernière mise à jour : Apr 28, 2025

Des chercheurs en cybersécurité à Georgia Tech ont créé un nouvel outil qui élimine les logiciels malveillants des appareils infectés, en retournant les systèmes du malware contre lui-même.

Pressé ? Voici les faits rapides :

  • ECHO réutilise le système de mise à jour des logiciels malveillants pour désactiver les infections.
  • Il automatise l’élimination des logiciels malveillants en quelques minutes seulement.
  • L’outil est open-source et a été présenté à la NDSS 2025.

L’outil, appelé ECHO, utilise les fonctionnalités de mise à jour intégrées du logiciel malveillant pour l’éteindre, stoppant les réseaux commandés à distance de machines infectées, connus sous le nom de botnets, comme l’a d’abord rapporté Tech Xplore (TX).

Le code source ouvert de ECHO est maintenant disponible sur GitHub et a montré son succès dans 75% des cas testés. Les chercheurs ont appliqué leur outil à 702 échantillons de logiciels malveillants Android et ont réussi à éliminer les infections dans 523 cas, comme expliqué dans leur article.

“Comprendre le comportement du logiciel malveillant est généralement très difficile avec peu de récompense pour l’ingénieur, alors nous avons créé une solution automatique”, a déclaré Runze Zhang, un doctorant à Georgia Tech, comme rapporté par TX.

Les botnets posent problème depuis les années 1980 et sont devenus plus dangereux ces dernières années. Le logiciel malveillant Retadup s’est propagé en Amérique latine en 2019, selon TX. La menace a finalement été neutralisée, mais cela a nécessité beaucoup de temps et d’efforts.

« C’est une très bonne approche, mais elle a été extrêmement laborieuse », a déclaré Brendan Saltaformaggio, professeur associé à Georgia Tech, comme le rapporte TX. « Alors mon groupe s’est réuni et a réalisé que nous avions les recherches pour transformer cela en une technique scientifique, systématique et reproductible, plutôt qu’en un effort humain isolé et pénible. »

TX rapporte que ECHO fonctionne en trois étapes : il analyse la manière dont le malware se propage, réutilise cette méthode pour envoyer un correctif, puis diffuse le code pour nettoyer les systèmes infectés. Il est suffisamment rapide pour arrêter un botnet avant qu’il ne cause des dommages majeurs.

“Nous ne pourrons jamais atteindre une solution parfaite,” a déclaré Saltaformaggio, comme rapporté par TX. “Mais nous pouvons élever la barre suffisamment haut pour un attaquant que cela ne vaudrait pas la peine pour eux d’utiliser le malware de cette façon.”

Vous avez aimé cet article ? Notez-le !
Mauvais Je n'ai pas vraiment aimé C'était bien Plutôt bien ! J'ai aimé !

Nous sommes heureux que vous ayez apprécié notre service !

En tant que fidèle lecteur de notre contenu, pourriez-vous nous donner un coup de pouce en nous laissant une petite évaluation sur Trustpilot ? C'est rapide et cela nous aide beaucoup. Merci pour votre fidélité !

Évaluez notre service sur Trustpilot
0 Évalué par 0 utilisateurs
Titre
Commentaire
Merci pour votre avis
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Laisser un commentaire

Loader
Loader En savoir plus...