Tahun lalu, ada diskusi tentang Google Code, sebuah situs yang memungkinkan pengembang untuk meng-host proyek mereka, yang digunakan untuk menyebarkan malware. Penelitian zScaler menemukan kasus lain di mana Google Code digunakan untuk menyebarkan malware. Menurut situs Google Code,
Sebagian besar file adalah file yang dapat dieksekusi bersama dengan file ".rar" yang di-zip. Prangko waktu menunjukkan bahwa file telah diunggah selama sebulan terakhir. Ini menunjukkan bahwa seorang penyerang secara aktif menggunakan layanan gratis ini untuk menyebarkan malware. Hasil viral untuk file pertama, menunjukkan bahwa hanya 8 vendor antivirus dari 43 yang menandai file tersebut berbahaya. Rasio deteksi untuk file kedua sedikit lebih baik daripada file pertama. Analisis semua file menunjukkan bahwa mereka semua ancaman berbahaya termasuk Trojan horse, backdoors, mencuri sandi Keyloggers untuk game online seperti "World of Warcraft" dll. Analisis sumber daya file dari laporan ThreatExpert menunjukkan kemungkinan negara asal adalah China. Menariknya,
Google segera menghapus proyek dan URL ke proyek itu tidak lagi dapat diakses.
Sumber: Penelitian zScaler
"Project Hosting di Google Code menyediakan lingkungan pengembangan kolaboratif gratis untuk proyek sumber terbuka. Setiap proyek dilengkapi dengan kontrol anggotanya sendiri, repositori Subversion / Mercurial, pelacak isu, halaman wiki, dan bagian unduhan. Layanan hosting proyek kami sederhana, cepat, dapat diandalkan, dan dapat diukur, sehingga Anda dapat fokus pada pengembangan sumber terbuka Anda sendiri ".Proyek jahat yang dimaksud memiliki sekitar 50+ yang dapat dieksekusi disimpan di bagian unduhan proyek.
Sebagian besar file adalah file yang dapat dieksekusi bersama dengan file ".rar" yang di-zip. Prangko waktu menunjukkan bahwa file telah diunggah selama sebulan terakhir. Ini menunjukkan bahwa seorang penyerang secara aktif menggunakan layanan gratis ini untuk menyebarkan malware. Hasil viral untuk file pertama, menunjukkan bahwa hanya 8 vendor antivirus dari 43 yang menandai file tersebut berbahaya. Rasio deteksi untuk file kedua sedikit lebih baik daripada file pertama. Analisis semua file menunjukkan bahwa mereka semua ancaman berbahaya termasuk Trojan horse, backdoors, mencuri sandi Keyloggers untuk game online seperti "World of Warcraft" dll. Analisis sumber daya file dari laporan ThreatExpert menunjukkan kemungkinan negara asal adalah China. Menariknya,
Google segera menghapus proyek dan URL ke proyek itu tidak lagi dapat diakses.
Sumber: Penelitian zScaler
Post A Comment:
0 comments: