Хакеры используют антивирусный инструмент Google для тестирования атак

Антивирусный гугловский сервис VirusTotal активно использовался вирусописателями при обнаружении уязвимостей в создаваемых ими зловредных кодах. Сообщил об этом независимый IT-эксперт Брэндон Диксон.

В частности Диксон уверяет, что он длительное время анализировал загружаемые на VirusTotal файлы. Применив созданный им алгоритм, Диксон смог отличить файлы с вредоносными кодами от обычных. Дальнейшее наблюдение показало, что некоторые вирусописатели периодически тестируют через VirusTotal свои зловредные творения.

Например, сообщил Диксон, имена файлов, даты их закачки вместе с IP-адресами помогли определить, что вредоносные программы создавались китайскими и иранскими вирусописателями.

В частности, среди пользователей VirusTotal была замечена» хакерская группировка Comment Crew (ее еще называют APT1), спонсируемая как утверждается правительством Поднебесной. Кстати, это эту группировку подозревают во взломах ресурсов Coca-Cola и некоторых СМИ.

Диксон также отметил частое пользование VirusTotal китайскими хакерами из группы NetTraveler, которая провела нападение на сайт Далай Ламы, а также организаций, требующих независимости Тибета.

Правда, отметил Диксон, китайские киберпреступники всеже менее активны иранских своих коллег, которые только в июне проверили через VirusTotal окло тысячи своих «творений». Китайские же хакеры ежегодно проверяют на антивирусном сервисе ресурс Google не более 400 зловредов.