VirusTotal используют для отладки вредоносного ПО
Не самая приятная новость для Google. Принадлежащий ей сервис VirusTotal, выявляющий хакерское программное обеспечение, служит не только добрым целям.
Пользователи высоко оценили уникальный сайт. Он бесплатно проверяет подозрительные программы, архивы и документы. Отличное средство для оперативного обнаружения червей, троянов и прочих зловредов.
Взломщики тоже являются фанатами проекта. Здесь они совершенствуют свои инструменты для нападения.
Открытие сделал Брэндон Диксон, независимый эксперт по безопасности. Он сумел получить доступ к хэшам, которые служба присваивает любому загруженному объекту. Собранные за несколько лет данные подсказали ему, что киберпреступники активно тестируют на VirusTotal свои продукты.
Происходит своеобразная отладка вредоносного ПО. Портал исследует приложения сканерами F-Secure, Symantec, Лаборатории Касперского и системами других компаний.
Если код хорош, то детекция не происходит. Можно смело атаковать. Фильтры Google пройти не удалось? Не беда. Потребуется внести некоторые коррективы, потом испытать заново (до победного конца).
Описанный метод взяли на вооружение — как утверждает Диксон — не только одиночки. VirusTotal — невольно, конечно — стал опорой для целых команд.