Οι ειδικοί προειδοποιούν ότι η ανεπαρκής επικύρωση και ο έλεγχος που διεξάγεται από την Google επιτρέπει να φιλοξενηθούν κακόβουλα αρχεία στην υπηρεσία τους Google Code που χρησιμοποιείται όλο και περισσότερο από τους hackers.
Εμπειρογνώμονες από την Zscaler εντόπισαν κακόβουλα αρχεία στο Google Code. Ανακάλυψαν δύο .jar αρχεία, το Client.jar και το Update.jar τα οποία είναι σχεδιασμένα για να κατεβάζουν περισσότερα αρχεία από μια συγκεκριμένη διεύθυνση URL.
Το κακόβουλο λογισμικό σερβίρεται σαν μια ενημερωμένη έκδοση της Java σε μια προσπάθεια να ξεγελάσει κάποιους και να το εγκαταστήσουν.
“Το να χρησιμοποιούν το Google Code για τη διανομή malware φαίνεται να είναι της μόδας και οφείλεται όχι μόνο στην ελεύθερη φιλοξενία που παρέχεται από την Google, αλλά και στη φήμη του domain google.com,” ανέφερε ο Pradeep Kulkarni της Zscaler σε μία δημοσίευση.
Και πρόσθεσε: «Οι επιχειρήσεις και οι τελικοί χρήστες, θα πρέπει να ελέγχουν το περιεχόμενο που κατεβάζουν από οποιουδήποτε τρίτο, ανεξάρτητα από το domain, όλα τα αρχεία θα πρέπει να σκανάρονται.”