Через Google Code распространяется вредоносное ПО

Теги: Google, вредоносное ПО

Проект Google Code используется злоумышленниками для хранения и распространения вредоносного кода.

Хотя и Google утверждает, что все потенциально опасные проекты удаляются, сотрудникам Google требуется довольного много времени, чтобы выявить подобные проекты и удалить их.

Скриншот проекта, содержащего вредоносные приложения:

Как видно на рисунке, большинство файлов являются исполняемыми (.exe) файлами или архивами (.rar). Первый файл проекта был загружен 24 июня, остальные файлы в августе.

Согласно данным VirusTotal, первый файл из списка xin.exe определялся как вредоносный только 8 из 43 антивирусов. Анализ файлов проекта показал, что большинство из них являются троянскими приложениями, клавиатурными шпионами, бекдорами и другими типами вредоносного ПО.

Сотрудники Google быстро удалили проект, после того, как о нем было сообщено. Тем не менее, подобный инцидент говорит о том, что технологии обнаружения вредоносного кода недостаточно развиты у Google, и подобных проектов может быть множество.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus