VirusTotal используют для отладки вредоносного ПО
Не самая приятная новость для Google. Принадлежащий ей сервис VirusTotal, выявляющий хакерское программное обеспечение, служит не только добрым целям.
Пользователи высоко оценили уникальный сайт. Он бесплатно проверяет подозрительные программы, архивы и документы. Отличное средство для оперативного обнаружения червей, троянов и прочих зловредов.
Взломщики тоже являются фанатами проекта. Здесь они совершенствуют свои инструменты для нападения.
Открытие сделал Брэндон Диксон, независимый эксперт по безопасности. Он сумел получить доступ к хэшам, которые служба присваивает любому загруженному объекту. Собранные за несколько лет данные подсказали ему, что киберпреступники активно тестируют на VirusTotal свои продукты.
Происходит своеобразная отладка вредоносного ПО. Портал исследует приложения сканерами F-Secure, Symantec, Лаборатории Касперского и системами других компаний.
Если код хорош, то детекция не происходит. Можно смело атаковать. Фильтры Google пройти не удалось? Не беда. Потребуется внести некоторые коррективы, потом испытать заново (до победного конца).
Описанный метод взяли на вооружение — как утверждает Диксон — не только одиночки. VirusTotal — невольно, конечно — стал опорой для целых команд.
Hackers are using Google’s antivirus tool to test their attacks — Google’s VirusTotal site can be very handy if you’re worried about malware; upload a file and dozens of antivirus tools will check to see if it’s
Tweet
