يمكن لأداة مفتوحة المصدر تعطيل معظم البرمجيات الخبيثة التي يتم التحكم فيها عن بُعد تلقائياً

قام باحثو الأمن السيبراني في جامعة جورجيا تك بإنشاء أداة جديدة تقوم بإزالة البرمجيات الخبيثة من الأجهزة المصابة، من خلال استخدام أنظمة البرمجية الخبيثة ضدها.

الأداة التي تُطلق عليها اسم ECHO، تستخدم ميزات التحديث المدمجة في البرمجيات الخبيثة لإيقاف تشغيلها، وتتوقف عن التحكم عن بُعد في شبكات الأجهزة المصابة، المعروفة بـ botnets، كما أُفيد لأول مرة بواسطة Tech Xplore (TX).

الآن أصبح الرمز المصدري المفتوح لـ ECHO متاحًا على GitHub وقد أظهر نجاحًا في 75% من الحالات التي تم اختبارها. قام الباحثون بتطبيق أداتهم على 702 عينة من البرامج الضارة لأندرويد وتمكنوا من إزالة العدوى بنجاح في 523 حالة، كما هو موضح في الورقة البحثية الخاصة بهم.

“فهم سلوك البرامج الضارة يكون عادةً صعبًا مع قليل من الجدوى للمهندس، لذا قمنا بتطوير حل تلقائي”، قالت رونزي زهانغ، طالبة الدكتوراه في جورجيا تك، كما أفادت TX.

تسببت شبكات البوتنت في مشاكل منذ الثمانينات وأصبحت أكثر خطورة في السنوات الأخيرة. انتشر البرمجية الخبيثة Retadup في أمريكا اللاتينية في عام 2019، وفقاً لـ TX. تم تحييد التهديد في النهاية، ولكن ذلك استغرق وقتاً وجهداً كبيرين.

“هذا منهج جيد حقاً، ولكنه كان يتطلب جهدًا شاقًا جدًا”، كما قالت بريندان سالتافورماجيو، الأستاذ المشارك في جورجيا تك، كما ذكرت TX. “لذا، اجتمعت مجموعتي وأدركنا أن لدينا البحث اللازم لجعل هذه طريقة علمية، منهجية، قابلة للتكرار، بدلاً من كونها مجهودًا بشريًا مرهقًا ومنفردًا”.

تقرير TX يذكر أن ECHO يعمل في ثلاث خطوات: يحلل كيفية انتشار البرامج الخبيثة، ثم يعيد توجيه هذه الطريقة لإرسال حل، وبعد ذلك يقوم بدفع الكود لتنظيف الأنظمة المصابة. إنه سريع بما يكفي لإيقاف شبكة الروبوتات قبل أن تسبب أضرارًا كبيرة.

قال سالتافورماجيو، كما أفادته TX، “لن نتمكن أبدًا من تحقيق حل مثالي، ولكننا يمكن أن نرفع الشريط عالياً بما يكفي للمهاجم بحيث لا يستحق لهم استخدام البرامج الخبيثة بهذه الطريقة.”