Sicherheitsforscher von Websense haben auf Googles Entwicklerwebsite Malware gefunden. Demnach missbrauchen Hacker Google Code, um manipulierte Dateien, Webinhalte und Tools zu hosten.
Als Beispiel nennen die Forscher eine auf PHP basierende Web-Konsole mit der Bezeichnung „r57shell“, die seit November 2007 über Google Code verfügbar ist. Hacker könnten sie für Angriffe auf andere Rechner verwenden. Darüber hinaus hat Websense nach eigenen Angaben mehrere Trojaner und eine Liste mit über 50.000 kompromittierten MySpace-Konten gefunden.
Ein Missbrauch von Google-Diensten sei nicht neu, so Websense in einem Blogeintrag. Google biete so viele Services auf einer Plattform an, dass es ganz natürlich sei, dass sie von Cyberkriminellen genutzt und missbraucht würden. „Es sieht allerdings so aus, als müsse man nicht immer eine Hintertür nehmen. Der Vordereingang kann auch eine einfache Option sein.“
Schon in der vergangenen Woche hatte das Sicherheitsunternehmen Zscaler vor Malware auf Google Code gewarnt. Es entdeckte mehr als 50 ausführbare Schadprogramme, darunter Trojaner, Backdoors und Keylogger zum Stehlen von Passwörtern.
Google Code bietet Open-Source-Entwicklern die Möglichkeit, kostenlos ihre Projekte zu hosten. Dafür stehen ihnen 2 GByte Online-Speicherplatz, Management-Tools und ein Wiki zur Verfügung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…