Breaking News

75% ของมัลแวร์ที่อัปโหลดบนเว็บ “No-distribute” เป็นมัลแวร์ที่นักวิจัยไม่รู้จัก

3 ใน 4 ของมัลแวร์ที่ถูกอัปโหลดบนเว็บไซต์สแกนมัลแวร์ที่ชื่อ “No-distribute” เป็นมัลแวร์ที่เว็บไซต์สแกนมัลแวร์ทั่วไปอย่าง VirusTotal หรืออื่นๆ ไม่รู้จัก ดังนั้นนักวิจัยด้านความมั่นคงปลอดภัยหรือผู้ให้บริการด้านความมั่นคงปลอดภัยต่างๆ จึงไม่สามารถรับรู้ถึงมัลแวร์เหล่านี้ได้ นั่นจึงทำให้เกิดช่องว่างในการตรวจหามัลแวร์ของฝั่งป้องกัน ถึงแม้ว่าผลิตภัณฑ์ Antivirus บางรายจะสามารถพบมัลแวร์ในระหว่างปฏิบัติการหรือตอนอื่นๆ ในภายหลังได้ก็ตาม

credit : Bleepingcomputer.com

โดยปกติแล้วเว็บไซต์สแกนมัลแวร์หลายเจ้า เช่น VirusTotal จาก Google หรืออื่นๆ จะมีการแชร์ข้อมูลกับบริษัท Antivirus เพื่อนำไปใช้เป็นประโยชน์กับมัลแวร์ใหม่ๆ ในการรับมือ อย่างไรก็ตามเว็บไซต์อย่าง “No-distribute” ไม่ได้มี API หรือการแชร์ข้อมูลให้กับภายนอก ดังนั้นมีเพียงผู้อัปโหลดและสแกนมัลแวร์เท่านั้นจึงมีลิงก์แสดงผลลัพธ์การสแกน ซึ่งลิงก์ดังกล่าวมักจะไปปรากฏอยู่ในโฆษณาแชร์มัลแวร์ในฟอรั่ม ตลาดมืด ช่องขายหรือเว็บไซต์ส่วนตัวต่างๆ อย่างไรก็ตามมีเว็บสแกนมัลแวร์หลายเจ้าเกิดขึ้นและตายไปตามเวลาตามภาพด้านบน

credit : Bleepingcomputer.com

ผลการศึกษาลิงก์จาก No-distribute โดย Recorded Future ผู้ให้บริการด้านความมั่นคงปลอดภัยตลอดเดือน มกราคม ถึง พฤษภาคม ในปีนี้พบว่าเมื่อนำไปเปรียบเทียบกับ MD5 ของไฟล์ที่ถูกสแกนบน VirusTotal ” มีเพียง 25% เท่านั้นที่ถูกพบบน 1 เว็บสแกนทั่วไป ในขณะที่อีก 75% ไม่เคยพบมาก่อน“–รายงานระบุ อย่างไรก็ตามผู้เขียนมัลแวร์ต่างรู้ข้อนี้ดีจึงไม่ทำการอัปโหลดมัลแวร์ของตนลงในเว็บสแกนทั่วไปเพื่อไม่ให้ถูกจับได้ก่อนเวลาทำการ ซึ่งผลการศึกษาตรงนี้ตอกย้ำได้ว่าบริษัทป้องกันมัลแวร์ทั้งหลายไม่มีวันสร้างกลไกการป้องกันมัลแวร์ที่สมบูรณ์แบบได้

ที่มา : https://www.bleepingcomputer.com/news/security/75-percent-of-malware-uploaded-on-no-distribute-scanners-is-unknown-to-researchers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MVTV วางใจใช้ Western Digital Ultrastar® Data60 จัดเก็บข้อมูลที่มีปริมาณเพิ่มมากขึ้น

บทความนี้จะบรรยายถึงกรณีศึกษาของ MVTV บริษัทผู้ให้บริการโทรทัศน์ผ่านดาวเทียมชั้นนำ ที่เลือกใช้แพลตฟอร์มจัดเก็บข้อมูลไฮบริด Ultrastar® Data60 ของเวสเทิร์น ดิจิตอล เพื่อรองรับปริมาณคอนเทนท์ที่มีจำนวนเพิ่มมากขึ้น

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ