Злоумышленники использовали Google Code для распространения вредоносного ПО

Антивирусная компания McAfee утверждает, что система бесплатного хостинга программного обеспечения Google Code, предназначенная для размещения OpenSource-разработок, использовалась киберпреступниками для распространения вредоносного программного обеспечения.

Mcafee отмечает, что изначально Google Code задумывалась как место размещения программ и исходных кодов, однако злоумышленники использовали эту систему для хостинга поддельного видео, которое якобы требовало недостающего кодека в системах пользователей. Очевидно, что требуемый кодек в реальности оказывался вредоносным кодом, который размещался здесь же.

"Они использовали спам-рассылки для рекламы своего видео, а сервисы Google - в качестве площадки для бесплатного хостинга, так как очевидно, что в любых веб-рейтинговых и защитных системах домены Google имеют высокие рейтинги и информация, поступающая с них, пропускается многими фильтрами", - говорит Дейв Маркус, представитель McAfee Avert Labs.

В Google подтвердили данные McAfee, заметив, что все вредоносные коду уже удалены. "Google работает над защитой пользователей от злонамеренного ПО. Использование Google Code или любого другого сервиса компании для размещения вредоносного ПО напрямую противоречит условиям использования сервисов", - говорят в Google.

"Мы используем многие автоматические средства для активного детектирования и удаления злонамеренных кодов из наших сетей", - резюмировали в интернет-компании.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Чешское отделение Huawei обвиняют в тайном сборе персональных данных

Huawei опять появилась в заголовках новостных изданий — государственное радио Чехии сообщило, что чешское подразделение китайской телекоммуникационной компании тайно собирает персональные данные клиентов, чиновников и деловых партнеров.

В качестве своих источников государственное чешское радио называет двух бывших менеджеров Huawei. Пожелавшие сохранить анонимность экс-сотрудники заявили, что Huawei требовала заносить данные в системы, к которым был доступ из Китая.

«Менеджеры, работавшие в штате Huawei на протяжении многих лет, рассказали нашим корреспондентам, что их заставляли заносить персональные данные пользователей в системы, которые были отделены от корпоративных данных», — говорится в отчете, часть которого цитирует AFP.

Бывшие сотрудники уточнили, что среди таких данных были: количество детей, финансовое состояние, хобби и личные интересы.

«Доступ к этой информации в системе управления взаимоотношениями с клиентами (CRM) управлялся только из отделений Huawei, расположенных в Китае», — заявил один из «источников».

Напомним, что еще одни претензии к Huawei связаны со слухами, что китайский техногинант тайно помог Северной Корее построить сеть 3G.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru