Через Google Code распространяется вредоносное ПО
Проект Google Code используется злоумышленниками для хранения и распространения вредоносного кода.
Хотя и Google утверждает, что все потенциально опасные проекты удаляются, сотрудникам Google требуется довольного много времени, чтобы выявить подобные проекты и удалить их.
Скриншот проекта, содержащего вредоносные приложения:
Как видно на рисунке, большинство файлов являются исполняемыми (.exe) файлами или архивами (.rar). Первый файл проекта был загружен 24 июня, остальные файлы в августе.
Согласно данным VirusTotal, первый файл из списка xin.exe определялся как вредоносный только 8 из 43 антивирусов. Анализ файлов проекта показал, что большинство из них являются троянскими приложениями, клавиатурными шпионами, бекдорами и другими типами вредоносного ПО.
Сотрудники Google быстро удалили проект, после того, как о нем было сообщено. Тем не менее, подобный инцидент говорит о том, что технологии обнаружения вредоносного кода недостаточно развиты у Google, и подобных проектов может быть множество.
Ньютон уронил яблоко. Мы роняем челюсти!
Гравитация научных фактов сильнее, чем вы думаете