04.09.2014 21:36 Количество просмотров материала 2770
Увеличить | Уменьшить Распечатать страницу

Хакеры используют антивирусный инструмент Google для тестирования атак

Хакеры используют антивирусный инструмент Google для тестирования атак

Хакеры используют антивирусный инструмент Google для тестирования атак

Антивирусный гугловский сервис VirusTotal активно использовался вирусописателями при обнаружении уязвимостей в создаваемых ими зловредных кодах. Сообщил об этом независимый IT-эксперт Брэндон Диксон.

В частности Диксон уверяет, что он длительное время анализировал загружаемые на VirusTotal файлы. Применив созданный им алгоритм, Диксон смог отличить файлы с вредоносными кодами от обычных. Дальнейшее наблюдение показало, что некоторые вирусописатели периодически тестируют через VirusTotal свои зловредные творения.

Например, сообщил Диксон, имена файлов, даты их закачки вместе с IP-адресами помогли определить, что вредоносные программы создавались китайскими и иранскими вирусописателями.

В частности, среди пользователей VirusTotal была замечена» хакерская группировка Comment Crew (ее еще называют APT1), спонсируемая как утверждается правительством Поднебесной. Кстати, это эту группировку подозревают во взломах ресурсов Coca-Cola и некоторых СМИ.

Диксон также отметил частое пользование VirusTotal китайскими хакерами из группы NetTraveler, которая провела нападение на сайт Далай Ламы, а также организаций, требующих независимости Тибета.

Правда, отметил Диксон, китайские киберпреступники всеже менее активны иранских своих коллег, которые только в июне проверили через VirusTotal окло тысячи своих «творений». Китайские же хакеры ежегодно проверяют на антивирусном сервисе ресурс Google не более 400 зловредов.


Вверх