Злоумышленники использовали Google Code для распространения вредоносного ПО

Антивирусная компания McAfee утверждает, что система бесплатного хостинга программного обеспечения Google Code, предназначенная для размещения OpenSource-разработок, использовалась киберпреступниками для распространения вредоносного программного обеспечения.

Mcafee отмечает, что изначально Google Code задумывалась как место размещения программ и исходных кодов, однако злоумышленники использовали эту систему для хостинга поддельного видео, которое якобы требовало недостающего кодека в системах пользователей. Очевидно, что требуемый кодек в реальности оказывался вредоносным кодом, который размещался здесь же.

"Они использовали спам-рассылки для рекламы своего видео, а сервисы Google - в качестве площадки для бесплатного хостинга, так как очевидно, что в любых веб-рейтинговых и защитных системах домены Google имеют высокие рейтинги и информация, поступающая с них, пропускается многими фильтрами", - говорит Дейв Маркус, представитель McAfee Avert Labs.

В Google подтвердили данные McAfee, заметив, что все вредоносные коду уже удалены. "Google работает над защитой пользователей от злонамеренного ПО. Использование Google Code или любого другого сервиса компании для размещения вредоносного ПО напрямую противоречит условиям использования сервисов", - говорят в Google.

"Мы используем многие автоматические средства для активного детектирования и удаления злонамеренных кодов из наших сетей", - резюмировали в интернет-компании.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За $500 в даркнете можно купить одну дозу вакцины от COVID-19

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.

По данным «Лаборатории Касперского», объявления приходят преимущественно из Франции, Германии, Великобритании и США. Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру. Оплата в основном требуется в биткойнах. Судя по анализу трансакций, многие авторы объявлений, обнаруженных «Лабораторией Касперского», провели от 100 до 500 операций.

«Сделать однозначный вывод, являются ли предложения о продаже вакцин в даркнете скамом или покупатели действительно получают то, что ищут, невозможно. Под некоторыми из таких объявлений были положительные отзывы. Можно предположить, что в результате части сделок люди действительно приобретали нужный товар. Теоретически это возможно, поскольку в медицинских учреждениях по всему миру при вскрытии упаковки с вакциной иногда остаются неиспользованные дозы. Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продаётся вакцина», — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Также на чёрном рынке продаются фальшивые сертификаты о вакцинации. Например, соответствующий документ европейского образца стоит около 20-25 долларов США. Кроме того, в некоторых странах требуется справка об отсутствии COVID-19, например для похода в офис или командировок, поездок в отпуск. В русскоязычном сегменте даркнета её стоимость оценивается в 3500-5000 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru