07-09-2010

Ciberdelinqüents estan usant el reposador Google Code per a allotjar troians,  backdoors i keyloggers de robatori de contrasenyes, segons informen investigadors de Zscaler.

Els investigadors van trobar un projecte maliciós allotjat en el lloc gratuït de Google Code, amb més de 50 executables de codi maliciós (malware), emmagatzemats en la secció de descàrregues del projecte.

Segons Umesh Wanve de Zscaler, la major part dels arxius són executables juntament amb els arxius comprimits ".rar":

"La data dels arxius mostra que van ser pujats durant el mes passat. Açò suggereix que un atacant està usant activament aquest servei gratuït per a propagar codi maliciós (malware)."

Wanve diu que el primer arxiu maliciós va ser pujat el 24 de juny de 2010 i fins i tot estava actiu a fi d'agost d'enguany, provant que Google és lent per a trobar i eliminar projectes maliciosos.

Paul Roberts de Threatpost informa que, des de llavors, el lloc [d'aqueix projecte] ha sigut eliminat.