Google Code misbruikt voor malware
Gepubliceerd: Donderdag 2 september 2010
Auteur: Uhro van der Pluijm
Het Google Code-project wordt misbruikt om Trojaanse paarden, backdoors en keyloggers te verspreiden. De malware stond meer dan twee maanden online.
Google Code, een platform waar ontwikkelaars onder andere hun bestanden kunnen hosten, is ruim twee maanden door hackers gebruikt om malware te verspreiden. Nadat het beveiligingsbedrijf Zscaler dit woensdag aankaartte heeft Google de bestanden direct verwijderd.
Actief gebruikt
Het eerste bestand dat werd gehost op het kwaadaardige account stond er sinds 24 juni. De malwareverspreider heeft het account daarna actief gebruikt tot eind augustus. In totaal werden er meer dan vijftig bestanden gehost op het account waarvan de meeste bedoeld waren om gebruikers van online games als World of Warcraft te hacken. Waarschijnlijk met als doel persoonlijke gegevens te achterhalen, aldus Zscaler.
Serie
De malware voerde nadat het werd gedownload een serie commando's uit waarbij wederom andere bestanden van Google code gedownload worden. Het is onbekend hoe de eerste bestanden naar slachtoffers verspreid werden of waar de hackers vandaan komen.
Niet gevonden
Google heeft de bestanden direct na de melding van Zscaler verwijderd maar heeft de bestanden niet eerder zelf opgemerkt. In een reactie aan Threatpost laat de zoekgigant weten toch actief te zoeken naar malware die via Google Code wordt gehost.
Het is niet de eerste keer dat Google Code misbruikt werd om malware te hosten. Ook in januari werd er malafide code via het platform verspreid.
