Откриха зловреден код в страница на Google
Фернандо Мершеш от Trend Micro съобщава, че разработчиците от компанията са успели да забележат зловреден Java код на страницата на Google Code, който сваля банков малуер от наскоро създаден проект с име flashplayerwindows.
Въпросният файл - JAVA_DLOAD.AFJ (по дефиниции на антивирусните бази на Trend Micro) представлява компилиран файл, който сваля и изпълнява AdobeFlashPlayer.exe, който се оказва, че е зловреден (дефиниран като TROJ_BANLOAD.JFK). Веднъж инсталиран на системата, малуерът се свързва обратно с Google Code за свалянето на допълнително файлове, като след компрометирането на системата малуерът има способност да краде банкова и имейл информация. Най-честата техника за това е представянето на притежателя на заразената система на фишинг страници и фалшиви сайтове за банкиране.<br /> <br /> Банковият малуер е забелязван на най-различни места, като освен на фишинг страници, той е бил разполаган и на легитимни правителствени сайтове, от което са пострадвали системи от Бразилия, САЩ и Ангола.<br /> <br /> Използването на страницата на Google Code осигурява чудесно прикритие на киберпрестъпниците. Това, че е качен на официална страница на Google гарантира, че свалянето му ще бъде подпомогнато от криптирана SSL-връзка, което може да "приспи" антималуер защитата, която се ползва на въпросната система, а ако се ползва някаква репутационна система за оценка на риска от посещаването на сайта, то и тя няма да се обади, имайки предвид, че Google е легитимен и уважаван източник. /БЛИЦ<br /> <br /> <br />