Très peu de malware seraient connus des éditeurs d’antivirus avant leur propagation

Publié le

Selon une étude réalisée par Recorded Future, 75 % des échantillons de malware soumis aux ” No Distribute Scanners ” ne sont pas connus des chercheurs en sécurité et par conséquent des sociétés qui les emploient : les entreprises élaborant des antivirus.

 

Qu’est-ce qu’un No Distribute Scanner ?

Régulièrement, les chercheurs en sécurité ou encore des médias spécialisés comme Logithèque ont recours à des scanners en ligne pour analyser des fichiers suspects. Ces outils d’analyse parmi lesquels on trouve VirusTotal, scannent les logiciels malveillants et les soumettent ensuite aux moteurs des différents antivirus du marché. Les échantillons inconnus sont ensuite vendus aux sociétés de sécurité qui peuvent ensuite élaborer des outils à même de les bloquer.

Les « no distribute scanners » sont des scanners en ligne ne soumettant pas les échantillons des malware qu’ils analysent aux sociétés mettant au point des antivirus.

Les antivirus pas si efficaces alors ?

Vous l’aurez compris, les développeurs de logiciels malveillants évitent d’utiliser les scanners en ligne classiques pour empêcher les chercheurs en cybersécurité d’élaborer des solutions permettant de les bloquer.

L’étude de Recorded Future révèle que 75 % des menaces soumises entre le 1 janvier 2018 et le 18 mai 2018 aux No distribute scanners sont inconnues au bataillon (des sociétés de cybersécurité). Les malware collectés pour les besoins de l’étude ont été récupérés entre autres sur des forums et des sites webmarchands du dark web.

No distribute malware

Ces résultats montrent dans un premier temps que les cybercriminels font tout pour optimiser la distribution de leurs logiciels malveillants en évitant les scanners partenaires des sociétés de cybersécurité. Ils confirment également que ces hackers ont toujours un train d’avance  sur les chercheurs en sécurité.

Toutefois, ce rapport ne remet pas totalement en cause l’efficacité des moteurs antivirus. Les outils d’analyse comportementale intégrés aux solutions antivirus permettent d’optimiser leurs temps de réaction lorsqu’une infection commence à prendre de l’ampleur et finalement à la bloquer. Il est néanmoins clair que des efforts considérables sont à fournir en amont. 

Source : Recorded Future

 

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet