75% ของมัลแวร์ที่อัปโหลดบนเว็บ “No-distribute” เป็นมัลแวร์ที่นักวิจัยไม่รู้จัก

3 ใน 4 ของมัลแวร์ที่ถูกอัปโหลดบนเว็บไซต์สแกนมัลแวร์ที่ชื่อ “No-distribute” เป็นมัลแวร์ที่เว็บไซต์สแกนมัลแวร์ทั่วไปอย่าง VirusTotal หรืออื่นๆ ไม่รู้จัก ดังนั้นนักวิจัยด้านความมั่นคงปลอดภัยหรือผู้ให้บริการด้านความมั่นคงปลอดภัยต่างๆ จึงไม่สามารถรับรู้ถึงมัลแวร์เหล่านี้ได้ นั่นจึงทำให้เกิดช่องว่างในการตรวจหามัลแวร์ของฝั่งป้องกัน ถึงแม้ว่าผลิตภัณฑ์ Antivirus บางรายจะสามารถพบมัลแวร์ในระหว่างปฏิบัติการหรือตอนอื่นๆ ในภายหลังได้ก็ตาม

credit : Bleepingcomputer.com

โดยปกติแล้วเว็บไซต์สแกนมัลแวร์หลายเจ้า เช่น VirusTotal จาก Google หรืออื่นๆ จะมีการแชร์ข้อมูลกับบริษัท Antivirus เพื่อนำไปใช้เป็นประโยชน์กับมัลแวร์ใหม่ๆ ในการรับมือ อย่างไรก็ตามเว็บไซต์อย่าง “No-distribute” ไม่ได้มี API หรือการแชร์ข้อมูลให้กับภายนอก ดังนั้นมีเพียงผู้อัปโหลดและสแกนมัลแวร์เท่านั้นจึงมีลิงก์แสดงผลลัพธ์การสแกน ซึ่งลิงก์ดังกล่าวมักจะไปปรากฏอยู่ในโฆษณาแชร์มัลแวร์ในฟอรั่ม ตลาดมืด ช่องขายหรือเว็บไซต์ส่วนตัวต่างๆ อย่างไรก็ตามมีเว็บสแกนมัลแวร์หลายเจ้าเกิดขึ้นและตายไปตามเวลาตามภาพด้านบน

credit : Bleepingcomputer.com

ผลการศึกษาลิงก์จาก No-distribute โดย Recorded Future ผู้ให้บริการด้านความมั่นคงปลอดภัยตลอดเดือน มกราคม ถึง พฤษภาคม ในปีนี้พบว่าเมื่อนำไปเปรียบเทียบกับ MD5 ของไฟล์ที่ถูกสแกนบน VirusTotal ” มีเพียง 25% เท่านั้นที่ถูกพบบน 1 เว็บสแกนทั่วไป ในขณะที่อีก 75% ไม่เคยพบมาก่อน“–รายงานระบุ อย่างไรก็ตามผู้เขียนมัลแวร์ต่างรู้ข้อนี้ดีจึงไม่ทำการอัปโหลดมัลแวร์ของตนลงในเว็บสแกนทั่วไปเพื่อไม่ให้ถูกจับได้ก่อนเวลาทำการ ซึ่งผลการศึกษาตรงนี้ตอกย้ำได้ว่าบริษัทป้องกันมัลแวร์ทั้งหลายไม่มีวันสร้างกลไกการป้องกันมัลแวร์ที่สมบูรณ์แบบได้

ที่มา : https://www.bleepingcomputer.com/news/security/75-percent-of-malware-uploaded-on-no-distribute-scanners-is-unknown-to-researchers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้