75% ของมัลแวร์ที่อัปโหลดบนเว็บ “No-distribute” เป็นมัลแวร์ที่นักวิจัยไม่รู้จัก

3 ใน 4 ของมัลแวร์ที่ถูกอัปโหลดบนเว็บไซต์สแกนมัลแวร์ที่ชื่อ “No-distribute” เป็นมัลแวร์ที่เว็บไซต์สแกนมัลแวร์ทั่วไปอย่าง VirusTotal หรืออื่นๆ ไม่รู้จัก ดังนั้นนักวิจัยด้านความมั่นคงปลอดภัยหรือผู้ให้บริการด้านความมั่นคงปลอดภัยต่างๆ จึงไม่สามารถรับรู้ถึงมัลแวร์เหล่านี้ได้ นั่นจึงทำให้เกิดช่องว่างในการตรวจหามัลแวร์ของฝั่งป้องกัน ถึงแม้ว่าผลิตภัณฑ์ Antivirus บางรายจะสามารถพบมัลแวร์ในระหว่างปฏิบัติการหรือตอนอื่นๆ ในภายหลังได้ก็ตาม

โดยปกติแล้วเว็บไซต์สแกนมัลแวร์หลายเจ้า เช่น VirusTotal จาก Google หรืออื่นๆ จะมีการแชร์ข้อมูลกับบริษัท Antivirus เพื่อนำไปใช้เป็นประโยชน์กับมัลแวร์ใหม่ๆ ในการรับมือ อย่างไรก็ตามเว็บไซต์อย่าง “No-distribute” ไม่ได้มี API หรือการแชร์ข้อมูลให้กับภายนอก ดังนั้นมีเพียงผู้อัปโหลดและสแกนมัลแวร์เท่านั้นจึงมีลิงก์แสดงผลลัพธ์การสแกน ซึ่งลิงก์ดังกล่าวมักจะไปปรากฏอยู่ในโฆษณาแชร์มัลแวร์ในฟอรั่ม ตลาดมืด ช่องขายหรือเว็บไซต์ส่วนตัวต่างๆ อย่างไรก็ตามมีเว็บสแกนมัลแวร์หลายเจ้าเกิดขึ้นและตายไปตามเวลาตามภาพด้านบน

ผลการศึกษาลิงก์จาก No-distribute โดย Recorded Future ผู้ให้บริการด้านความมั่นคงปลอดภัยตลอดเดือน มกราคม ถึง พฤษภาคม ในปีนี้พบว่าเมื่อนำไปเปรียบเทียบกับ MD5 ของไฟล์ที่ถูกสแกนบน VirusTotal ” มีเพียง 25% เท่านั้นที่ถูกพบบน 1 เว็บสแกนทั่วไป ในขณะที่อีก 75% ไม่เคยพบมาก่อน“–รายงานระบุ อย่างไรก็ตามผู้เขียนมัลแวร์ต่างรู้ข้อนี้ดีจึงไม่ทำการอัปโหลดมัลแวร์ของตนลงในเว็บสแกนทั่วไปเพื่อไม่ให้ถูกจับได้ก่อนเวลาทำการ ซึ่งผลการศึกษาตรงนี้ตอกย้ำได้ว่าบริษัทป้องกันมัลแวร์ทั้งหลายไม่มีวันสร้างกลไกการป้องกันมัลแวร์ที่สมบูรณ์แบบได้

ที่มา : https://www.bleepingcomputer.com/news/security/75-percent-of-malware-uploaded-on-no-distribute-scanners-is-unknown-to-researchers/