오픈 소스 도구는 대부분의 원격 제어 악성 소프트웨어를 자동으로 비활성화 할 수 있습니다

조지아 테크의 사이버 보안 연구원들이 새로운 도구를 개발하여 감염된 기기에서 악성 소프트웨어를 제거했습니다. 이 도구는 악성 소프트웨어의 자체 시스템을 이용하여 이를 공격하는 방식으로 작동합니다.

ECHO라는 이 도구는 악성 소프트웨어의 내장 업데이트 기능을 이용하여 그것을 종료시키며, 이를 통해 봇넷이라 알려진 감염된 기계들의 원격 제어 네트워크를 차단합니다. 이 내용은 처음으로 Tech Xplore (TX)에서 보도되었습니다.

ECHO의 오픈 소스 코드는 이제 GitHub에서 사용 가능하며, 테스트된 경우의 75%에서 성공을 보였습니다. 연구자들은 이 도구를 702개의 안드로이드 악성 소프트웨어 샘플에 적용하였고, 그중 523개의 경우에서 감염을 성공적으로 제거하였다고 그들의 논문에서 설명했습니다.

“악성 소프트웨어의 행동을 이해하는 것은 엔지니어에게 보상이 거의 없는 매우 어려운 일이므로, 우리는 자동화된 해결책을 만들었습니다.”라고 조지아 테크의 박사 과정 학생인 Runze Zhang이 TX에 보도되었습니다.

봇넷은 1980년대부터 문제를 일으키고 있으며, 최근 몇 년 동안 더욱 위험해졌습니다. TX에 따르면, 악성 소프트웨어 Retadup은 2019년에 중남미 전역에 퍼졌습니다. 이 위협은 결국 중화되었지만, 그러기 위해 상당한 시간과 노력이 필요했습니다.

“이것은 정말로 좋은 접근 방식이지만, 굉장히 노동 집약적이었습니다.”라며 조지아 테크의 부교수인 Brendan Saltaformaggio는 TX에 보도했습니다. “그래서, 우리 팀은 모여서 이것을 과학적이고 체계적이며 재현 가능한 기술로 만들기 위한 연구를 가지고 있다는 것을 깨달았습니다. 이는 일회성의, 인간 중심의, 불행한 노력이 아닙니다.”

TX는 ECHO가 세 단계로 작동한다고 보고했습니다: 악성 소프트웨어가 어떻게 퍼지는지 분석하고, 그 방법을 수정하여 수정 프로그램을 보내고, 그런 다음 코드를 푸시하여 감염된 시스템을 정화합니다. 이것은 주요 손상을 입히기 전에 봇넷을 중지시키는 데 충분히 빠릅니다.

“우리는 완벽한 해결책을 얻을 수는 없다.”라고 TX에 보도된 바와 같이 Saltaformaggio가 말했습니다. “그러나 우리는 공격자가 이런 식으로 악성 소프트웨어를 사용하는 것이 그들에게 가치가 없도록 충분히 높은 수준으로 기준을 설정할 수 있습니다.”