Sicherheitsforscher von Websense haben auf Googles Entwicklerwebsite Malware gefunden. Demnach missbrauchen Hacker Google Code, um manipulierte Dateien, Webinhalte und Tools zu hosten.
Als Beispiel nennen die Forscher eine auf PHP basierende Web-Konsole mit der Bezeichnung „r57shell“, die seit November 2007 über Google Code verfügbar ist. Hacker könnten sie für Angriffe auf andere Rechner verwenden. Darüber hinaus hat Websense nach eigenen Angaben mehrere Trojaner und eine Liste mit über 50.000 kompromittierten MySpace-Konten gefunden.
Ein Missbrauch von Google-Diensten sei nicht neu, so Websense in einem Blogeintrag. Google biete so viele Services auf einer Plattform an, dass es ganz natürlich sei, dass sie von Cyberkriminellen genutzt und missbraucht würden. „Es sieht allerdings so aus, als müsse man nicht immer eine Hintertür nehmen. Der Vordereingang kann auch eine einfache Option sein.“
Schon in der vergangenen Woche hatte das Sicherheitsunternehmen Zscaler vor Malware auf Google Code gewarnt. Es entdeckte mehr als 50 ausführbare Schadprogramme, darunter Trojaner, Backdoors und Keylogger zum Stehlen von Passwörtern.
Google Code bietet Open-Source-Entwicklern die Möglichkeit, kostenlos ihre Projekte zu hosten. Dafür stehen ihnen 2 GByte Online-Speicherplatz, Management-Tools und ein Wiki zur Verfügung.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…