Hacker missbrauchen Googles Entwicklerwebsite zur Malware-Verbreitung

Sie hosten auf Google Code manipulierte Dateien und Webinhalte. Websense findet dort auch Trojaner und eine PHP-basierte Web-Konsole. Eine ebenfalls bereitgestellte Liste enthält Anmeldedaten für über 50.000 MySpace-Konten.

Sicherheitsforscher von Websense haben auf Googles Entwicklerwebsite Malware gefunden. Demnach missbrauchen Hacker Google Code, um manipulierte Dateien, Webinhalte und Tools zu hosten.

Als Beispiel nennen die Forscher eine auf PHP basierende Web-Konsole mit der Bezeichnung „r57shell“, die seit November 2007 über Google Code verfügbar ist. Hacker könnten sie für Angriffe auf andere Rechner verwenden. Darüber hinaus hat Websense nach eigenen Angaben mehrere Trojaner und eine Liste mit über 50.000 kompromittierten MySpace-Konten gefunden.

Ein Missbrauch von Google-Diensten sei nicht neu, so Websense in einem Blogeintrag. Google biete so viele Services auf einer Plattform an, dass es ganz natürlich sei, dass sie von Cyberkriminellen genutzt und missbraucht würden. „Es sieht allerdings so aus, als müsse man nicht immer eine Hintertür nehmen. Der Vordereingang kann auch eine einfache Option sein.“

Schon in der vergangenen Woche hatte das Sicherheitsunternehmen Zscaler vor Malware auf Google Code gewarnt. Es entdeckte mehr als 50 ausführbare Schadprogramme, darunter Trojaner, Backdoors und Keylogger zum Stehlen von Passwörtern.

Google Code bietet Open-Source-Entwicklern die Möglichkeit, kostenlos ihre Projekte zu hosten. Dafür stehen ihnen 2 GByte Online-Speicherplatz, Management-Tools und ein Wiki zur Verfügung.

Websense hat auf Google Code neben Trojanern auch eine Liste mit Anmeldedaten von mehr als 50.000 MySpace-Nutzern gefunden (Bild: Websense).
Websense hat auf Google Code neben Trojanern auch eine Liste mit Anmeldedaten von mehr als 50.000 MySpace-Nutzern gefunden (Bild: Websense).

Themenseiten: Google, Hacker, Websense

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker missbrauchen Googles Entwicklerwebsite zur Malware-Verbreitung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *