شماره: IRCNE201009869
به گفته محققان Zscaler، هكرهاي خرابكار در حال استفاده از Google Code براي ميزباني تروجانها، درهاي پشتي و نرم افزارهاي ثبت كننده ضربات صفحه كليد براي سرقت كلمه عبور هستند.
اين محققان كشف كرده اند كه يك پروژه خرابكار با بيش از 50 فايل بدافزار اجرايي در قسمت دانلود سايت رايگان Google Code ميزباني ميشود. به گفته اين محققان امنيتي، اغلب اين فايلها اجرايي بوده و پسوند فايلهاي فشرده .rar را دارا هستند.
شواهد حاكي از آن است كه اين فايلها در طول ماه گذشته بارگذاري شده اند. اين مساله نشان ميدهد كه يك فرد مهاجم به طور فعال در حال استفاده از اين سرويس رايگان براي انتشار بدافزار است. نخستين فايل خرابكار در تاريخ 24 ژوئن 2010 بارگذاري شده و در پايان ماه آگوست همچنان فعال بوده است. اين بدان معناست كه گوگل در پيدا كردن و حذف پروژه هاي خرابكار بسيار كند عمل ميكند.
- 2