Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

75% ของมัลแวร์ที่อัปโหลดบนเว็บ “No-distribute” เป็นมัลแวร์ที่นักวิจัยไม่รู้จัก

3 ใน 4 ของมัลแวร์ที่ถูกอัปโหลดบนเว็บไซต์สแกนมัลแวร์ที่ชื่อ “No-distribute” เป็นมัลแวร์ที่เว็บไซต์สแกนมัลแวร์ทั่วไปอย่าง VirusTotal หรืออื่นๆ ไม่รู้จัก ดังนั้นนักวิจัยด้านความมั่นคงปลอดภัยหรือผู้ให้บริการด้านความมั่นคงปลอดภัยต่างๆ จึงไม่สามารถรับรู้ถึงมัลแวร์เหล่านี้ได้ นั่นจึงทำให้เกิดช่องว่างในการตรวจหามัลแวร์ของฝั่งป้องกัน ถึงแม้ว่าผลิตภัณฑ์ Antivirus บางรายจะสามารถพบมัลแวร์ในระหว่างปฏิบัติการหรือตอนอื่นๆ ในภายหลังได้ก็ตาม

credit : Bleepingcomputer.com

โดยปกติแล้วเว็บไซต์สแกนมัลแวร์หลายเจ้า เช่น VirusTotal จาก Google หรืออื่นๆ จะมีการแชร์ข้อมูลกับบริษัท Antivirus เพื่อนำไปใช้เป็นประโยชน์กับมัลแวร์ใหม่ๆ ในการรับมือ อย่างไรก็ตามเว็บไซต์อย่าง “No-distribute” ไม่ได้มี API หรือการแชร์ข้อมูลให้กับภายนอก ดังนั้นมีเพียงผู้อัปโหลดและสแกนมัลแวร์เท่านั้นจึงมีลิงก์แสดงผลลัพธ์การสแกน ซึ่งลิงก์ดังกล่าวมักจะไปปรากฏอยู่ในโฆษณาแชร์มัลแวร์ในฟอรั่ม ตลาดมืด ช่องขายหรือเว็บไซต์ส่วนตัวต่างๆ อย่างไรก็ตามมีเว็บสแกนมัลแวร์หลายเจ้าเกิดขึ้นและตายไปตามเวลาตามภาพด้านบน

credit : Bleepingcomputer.com

ผลการศึกษาลิงก์จาก No-distribute โดย Recorded Future ผู้ให้บริการด้านความมั่นคงปลอดภัยตลอดเดือน มกราคม ถึง พฤษภาคม ในปีนี้พบว่าเมื่อนำไปเปรียบเทียบกับ MD5 ของไฟล์ที่ถูกสแกนบน VirusTotal ” มีเพียง 25% เท่านั้นที่ถูกพบบน 1 เว็บสแกนทั่วไป ในขณะที่อีก 75% ไม่เคยพบมาก่อน“–รายงานระบุ อย่างไรก็ตามผู้เขียนมัลแวร์ต่างรู้ข้อนี้ดีจึงไม่ทำการอัปโหลดมัลแวร์ของตนลงในเว็บสแกนทั่วไปเพื่อไม่ให้ถูกจับได้ก่อนเวลาทำการ ซึ่งผลการศึกษาตรงนี้ตอกย้ำได้ว่าบริษัทป้องกันมัลแวร์ทั้งหลายไม่มีวันสร้างกลไกการป้องกันมัลแวร์ที่สมบูรณ์แบบได้

ที่มา : https://www.bleepingcomputer.com/news/security/75-percent-of-malware-uploaded-on-no-distribute-scanners-is-unknown-to-researchers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] อะไรจะวุ่นขนาดนั้น? รายงานแคสเปอร์สกี้ พบผู้ใช้อินเทอร์เน็ตในอาเซียน 38% ยุ่งจนละเลยการรักษาความปลอดภัยไซเบอร์ในดีไวซ์ตนเอง

การระบาดใหญ่ของ COVID-19 อาจหยุดการเดินทางทั้งในและต่างประเทศ แต่ชีวิตมนุษย์จำนวนมากยังคงดำเนินต่อไปและเปลี่ยนจากโลกจริงไปสู่โลกเสมือนจริง การวิจัยล่าสุดของแคสเปอร์สกี้เรื่อง “More connected than ever before: how we build our digital …

[Guest Post] ฟูจิตสึ ได้รับเลือกเป็น “”DX Company” ดีเด่นประจำปี 2563 ขับเคลื่อนโครงการดิจิทัลทรานส์ฟอร์เมชัน บรรลุผลสำเร็จอย่างเป็นรูปธรรม

ฟูจิตสึได้รับการคัดเลือก “Digital Transformation Stock Selection (DX Stock) 2020” จากกระทรวงเศรษฐกิจ การค้า และอุตสาหกรรมของญี่ปุ่น และตลาดหลักทรัพย์โตเกียว สำหรับความพยายามของบริษัทในการเปลี่ยนแปลงโมเดลธุรกิจและเสริมสร้างขีดความสามารถด้านการแข่งขันโดยอาศัยเทคโนโลยีดิจิทัล โครงการริเริ่มของฟูจิตสึในการปรับเปลี่ยนสู่การเป็นบริษัท DX …