Hanya sekitar 25 Peratus Perisian Keras Yang Dimuat Naik Dikongsi dengan VirusJumlah dan Pengimbas Pelbagai Lain

Teknologi / Hanya sekitar 25 Peratus Perisian Keras Yang Dimuat Naik Dikongsi dengan VirusJumlah dan Pengimbas Pelbagai Lain 1 minit dibaca

Kronik



Menurut laporan yang dikeluarkan oleh editor berita keselamatan BleepingComputer, Catalin Cimpanu, kira-kira 75 peratus daripada semua sampel perisian hasad yang dimuat naik ke pengimbas bukan pengedar tidak akan dikongsi dengan pengimbas berbilang di kemudian hari. VirusTotal, imbasan malware Jotti dan laman web lain yang serupa menghantar maklumat mengenai fail yang diimbas kembali ke makmal infosec yang kemudian menggunakannya untuk melakukan penyelidikan tambahan mengenai jangkitan berbahaya.

Walau bagaimanapun, perkongsian data semacam ini dapat menaikkan beberapa bendera merah yang berpotensi mengenai masalah privasi. Banyak orang, terutama yang mempunyai dokumen sensitif, lebih suka tidak berkongsi maklumat ini dengan syarikat keselamatan. Ini terutama berlaku bagi mereka yang menggunakan Internet untuk tujuan jahat, kerana mereka tidak mahu membocorkan apa sahaja yang mereka lakukan dengan hubungan mereka.



Selain itu, pengimbas tanpa edaran tidak memberikan apa-apa API kepada orang luar. Hasilnya, makmal penyelidikan keselamatan tidak mendapat manfaat daripada fail yang dimuat naik ke pengimbas ini. Rata-rata nampaknya mereka menerima data yang jauh lebih sedikit daripada yang dipercayai pada asalnya.



Recorded Future, sebuah syarikat keselamatan yang berpangkalan di AS, menyatakan bahawa ini bermaksud sedikit malware masih belum diketahui oleh mereka yang menulis kod untuk mengimbas perisian. Banyak produk antivirus yang akhirnya dapat mengesan kerentanan ini walaupun pada hakikatnya, tetapi sangat melambatkan jumlah masa yang diperlukan untuk menangkap jangkitan baru.



Dari apa yang dapat diberitahu oleh pakar keselamatan, sekitar 45 peratus jumlah sampel yang sedikit dimuat naik ke pemain utama seperti VirusTotal pada awalnya dilihat oleh pengimbas tanpa edaran. Ada juga yang menyatakan bahawa pengarang perisian hasad belajar untuk tidak memuat naik sampel karya mereka sendiri di VirusTotal dan laman web lain yang serupa sehingga mereka tidak mendapat maklumat terlalu awal.

Pembangun perisian berniat jahat perlu menjalankan pemeriksaan AV pada kod mereka sendiri, untuk memastikan bahawa teknologi heuristik tidak dapat menandakannya dengan segera. Mereka mungkin memuat naik sampel ke pengimbas tanpa edaran untuk mengelakkan sebilangan kod dihantar semula ke makmal.

Walaupun begitu, kebimbangan privasi yang ditimbulkan di kalangan pengguna yang sah mungkin bermaksud bahawa beberapa perubahan akan berlaku di industri yang sekurang-kurangnya dapat membantu meningkatkan jumlah malware yang dimuat ke pengimbas tradisional sambil meredakan masalah tersebut.



Teg infosec keselamatan web