Фернандо Мершеш от Trend Micro съобщава, че разработчиците от компанията са успели да забележат зловреден Java код на страницата на Google Code, който сваля банков малуер от наскоро създаден проект с име flashplayerwindows.
Въпросният файл - JAVA_DLOAD.AFJ (по дефиниции на антивирусните бази на Trend Micro) представлява компилиран файл, който сваля и изпълнява AdobeFlashPlayer.exe, който се оказва, че е зловреден (дефиниран като TROJ_BANLOAD.JFK). Веднъж инсталиран на системата, малуерът се свързва обратно с Google Code за свалянето на допълнително файлове, като след компрометирането на системата малуерът има способност да краде банкова и имейл информация. Най-честата техника за това е представянето на притежателя на заразената система на фишинг страници и фалшиви сайтове за банкиране.<br /> <br /> Банковият малуер е забелязван на най-различни места, като освен на фишинг страници, той е бил разполаган и на легитимни правителствени сайтове, от което са пострадвали системи от Бразилия, САЩ и Ангола.<br /> <br /> Използването на страницата на Google Code осигурява чудесно прикритие на киберпрестъпниците. Това, че е качен на официална страница на Google гарантира, че свалянето му ще бъде подпомогнато от криптирана SSL-връзка, което може да &quot;приспи&quot; антималуер защитата, която се ползва на въпросната система, а ако се ползва някаква репутационна система за оценка на риска от посещаването на сайта, то и тя няма да се обади, имайки предвид, че Google е легитимен и уважаван източник. /БЛИЦ<br /> <br /> <br />