Yüklenen Kötü Amaçlı Yazılımların Yalnızca Yüzde 25'i VirusTotal ve Diğer Çoklu Tarayıcılarla Paylaşılıyor

Chronicle

BleepingComputer güvenlik haber editörü Catalin Cimpanu tarafından yayınlanan bir rapora göre, dağıtılmayan tarayıcılara yüklenen tüm kötü amaçlı yazılım örneklerinin yaklaşık yüzde 75'i daha sonra çoklu tarayıcılarla paylaşılmıyor. VirusTotal, Jotti’nin kötü amaçlı yazılım taraması ve diğer benzer siteler, taranan dosyalar hakkında bilgileri infosec laboratuvarlarına geri gönderir ve daha sonra bu bilgileri kötü amaçlı enfeksiyonlar hakkında ek araştırma yapmak için kullanır.

Ancak, bu tür bir veri paylaşımı, gizlilik sorunları ile ilgili bazı olası kırmızı bayrakları ortaya çıkarabilir. Pek çok kişi, özellikle hassas belgelere sahip olanlar, bu bilgileri güvenlik şirketleriyle paylaşmamayı tercih eder. Bağlantılarıyla ne yaptıklarını ifşa etmek istemedikleri için, bu özellikle İnternet'i kötü amaçlarla kullananlar için geçerlidir.

Bunun da ötesinde, dağıtılmayan tarayıcılar, dışarıdakilere herhangi bir API türü sağlamaz. Sonuç olarak, güvenlik araştırma laboratuvarları bu tarayıcılara yüklenen dosyalardan yararlanamaz. Ortalama olarak, başlangıçta inanıldığından çok daha az veri aldıkları görülüyor.

ABD merkezli bir güvenlik şirketi olan Recorded Future, bunun, yazılım taraması için kod yazanlar için oldukça fazla kötü amaçlı yazılımın bilinmediği anlamına geldiğini belirtiyor. Pek çok virüsten koruma ürünü, bu gerçeğe rağmen sonunda bu güvenlik açıklarını tespit edebilecektir, ancak yeni enfeksiyonları yakalamak için gereken süreyi büyük ölçüde yavaşlatır.

Güvenlik uzmanlarının söyleyebileceğine göre, VirusTotal gibi büyük oyunculara yüklenen az miktardaki örneklerin yaklaşık yüzde 45'i, aslında dağıtılmayan bir tarayıcı tarafından görülüyordu. Hatta bazıları, kötü amaçlı yazılım yazarlarının kendi çalışmalarının örneklerini VirusTotal ve diğer benzer sitelere yüklememeyi öğrendiklerini, böylece çok erken ortaya çıkmamalarını önerecek kadar ileri gitti.

Kötü amaçlı yazılım geliştiricilerinin, sezgisel teknolojinin onu hemen işaretleyemeyeceğinden emin olmak için kendi kodlarında AV kontrolleri çalıştırmaları gerekir. Herhangi bir kod bitinin laboratuvara geri gönderilmesini önlemek için dağıtılmayan tarayıcılara örnekler yüklüyor olabilirler.

Bununla birlikte, meşru kullanıcılar arasında dile getirilen gizlilik endişeleri, sektörde en azından bu tür sorunları giderirken geleneksel tarayıcılara yüklenen kötü amaçlı yazılım miktarını artırmaya yardımcı olabilecek bazı değişikliklerin olacağı anlamına gelebilir.