Sicherheitsforscher von Websense haben auf Googles Entwicklerwebsite Malware gefunden. Demnach missbrauchen Hacker Google Code, um manipulierte Dateien, Webinhalte und Tools zu hosten.
Als Beispiel nennen die Forscher eine auf PHP basierende Web-Konsole mit der Bezeichnung „r57shell“, die seit November 2007 über Google Code verfügbar ist. Hacker könnten sie für Angriffe auf andere Rechner verwenden. Darüber hinaus hat Websense nach eigenen Angaben mehrere Trojaner und eine Liste mit über 50.000 kompromittierten MySpace-Konten gefunden.
Ein Missbrauch von Google-Diensten sei nicht neu, so Websense in einem Blogeintrag. Google biete so viele Services auf einer Plattform an, dass es ganz natürlich sei, dass sie von Cyberkriminellen genutzt und missbraucht würden. „Es sieht allerdings so aus, als müsse man nicht immer eine Hintertür nehmen. Der Vordereingang kann auch eine einfache Option sein.“
Schon in der vergangenen Woche hatte das Sicherheitsunternehmen Zscaler vor Malware auf Google Code gewarnt. Es entdeckte mehr als 50 ausführbare Schadprogramme, darunter Trojaner, Backdoors und Keylogger zum Stehlen von Passwörtern.
Google Code bietet Open-Source-Entwicklern die Möglichkeit, kostenlos ihre Projekte zu hosten. Dafür stehen ihnen 2 GByte Online-Speicherplatz, Management-Tools und ein Wiki zur Verfügung.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.