McAfee: Malwaremakers verspreiden trojans via Google Code

McAfee stelt dat Google Code misbruikt wordt voor het verspreiden van allerhande malware. De zoek- en informatiegigant heeft inmiddels malware verspreidende projecten van zijn site verwijderd.

Via Google Code is het mogelijk om programmeerprojecten en de bijbehorende code gratis te hosten. Op enkele projectsites waren links te vinden naar video's die aangeven gebruik te maken van een codec die niet op het systeem aanwezig is. Als de gebruiker deze vervolgens installeert, wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst.

Volgens Dave Marcus, werkzaam bij McAfee Avert Labs, maken kwaadwillenden graag gebruik van Google vanwege de bekende naam en het feit dat Google-sites over het algemeen goed scoren in zoekmachines. Het aantal projecten met nepvideo's is gedurende de kerstperiode sterk gestegen, wat voor Marcus reden was om alarm te slaan.

Een woordvoerder van Google heeft laten weten dat de malwareverspreidende projecten verwijderd zijn van de Google Code-website en uit Googles zoekindex. Het verspreiden van malware via Googles projectensite is niet toegestaan. Om te voorkomen dat er vanuit het Google-netwerk malware verspreid wordt, maakt de informatiegigant gebruik van automatische tools die dit soort sites opsporen en verwijderen.

Nepvideo op Google Code

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 11-01-2009 13:37 27

11-01-2009 • 13:37

27

Lees meer

'GitHub is populairder dan SourceForge'
'GitHub is populairder dan SourceForge' Nieuws van 3 juni 2011
Foutieve McAfee-update gevolg van gebrekkige testprocedure
Foutieve McAfee-update gevolg van gebrekkige testprocedure Nieuws van 23 april 2010
Mozilla schakelt gevaarlijke Firefox-add-on van Microsoft uit
Mozilla schakelt gevaarlijke Firefox-add-on van Microsoft uit Nieuws van 18 oktober 2009
Malware past dns-gegevens op thuisrouters aan
Malware past dns-gegevens op thuisrouters aan Nieuws van 13 juni 2008
Onderzoeker ontdekt nieuw lek in MySpace
Onderzoeker ontdekt nieuw lek in MySpace Nieuws van 9 november 2007
Meer producten en artikelen
Websites en community's Google Beveiliging Malware

Reacties (27)

-Moderatie-faq
27
21
4
2
0
1
Wijzig sortering
Wim-Bart 12 januari 2009 03:56
Ik los dit probleem vrij éénvoudig op. Wanneer ik bij uitzondering een PC installeer zorg ik er voor dat alles er op staat inlusief codec packs, Firefox, acrobat etc. etc. Daarnaast instrueer ik ze gewoon dat bij gebruik van een site er niets geïnstalleerd hoeft te worden en heb een lijstje van sites die hierop uitzondering zijn (spellen.nl, zylom, etc.)

Daarnaast moeten ze me een sms sturen wanneer ze ergens komen wanneer er opeens een site is die vraagt om een codec of andere software te installeren. Hierdoor leren ze steeds beter om te gaan met shitzooi, want de pc's blijven allemaal schoon.

Daarnaast is een goede instructie over gebruik zeker niet verkeerd. En de waarschuwing "Let op bij installaties vanaf Internet want als je toch iets oploopt ben je bij een herinstallaties al je foto's, documenten en andere blangrijke+emotionele zaken kwijt" doet ook wonderen.
Kalief 11 januari 2009 15:57
Als die sites pas verwijderd werden nadat Marcus alarm sloeg, stellen die automatische tools van Google zelf niet zoveel voor.
robvanwijk
@Kalief11 januari 2009 19:52
Dat betekent dat ze niet perfect zijn. Als jij één spammailtje per week krijgt zeg je toch niet dat je spamfilter slecht is? Hier geldt hetzelfde; je hebt geen idee hoeveel rommel die automatische tools wel tegenhouden.
(Overigens heeft Google Code het nog veel lastiger dan spamfilters, op Google Code kunnen de malware-verspreiders immers zien of hun rotzooi gefilterd wordt of niet en kunnen ze dus veel makkelijker experimenteren hoe ze door de filters heen kunnen komen.)
Krentenbol 11 januari 2009 13:40
Als de gebruiker deze vervolgens installeert, wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst.
Deze manier van virussen verspreiden is toch al veel langer aan de gang? Ik kan mij herinneren dat ik ooit een codec moest downloaden en toen ik die wilde installeren, ging AVG helemaal flippen :9
filenox @Krentenbol11 januari 2009 14:16
Het nieuwe is dat ze hier de malware verspreiden met behulp van Google Code,
de meeste mensen denken dat Google 100% veilig is, en gaan daarom minder snel 'nee' zeggen.
IceEyz @filenox11 januari 2009 16:01
Deze nieuwe vorm is mij een paar weken geleden ook opgevallen. Wat ik jammer vond, was dat er geen Report-functie te vinden was op de site en het dus niet mogelijk was om Google ervan op de hoogte te stellen. Hopelijk wordt dat na dit alarm wel toegevoegd.

Ze gooien Google Code geloof ik soms ook in inline frames die erg op YouTube dingen lijken, erg vervelend, gaan vele pc's aan kaduuk..
Verwijderd @Krentenbol11 januari 2009 16:13
Dit is een bekende truc. Sommige gedownloade video's op p2p netwerken proberen je ook op die manier rommel te laten installeren.
Raphaelo 11 januari 2009 13:39
De link op het plaatje doet het niet... :/
SuperNull @Raphaelo11 januari 2009 19:17
Ja je moet ook eerst een ActiveX control downloaden, hier setup.exe.

.....maar even serieus, dit zijn social engineering exploits waar je niets fundamenteels aan kan doen. Als iemand zelf bij zn volle verstand de installatie goed keurt, wat moet je dan? Een virus scanner is ook niet feilloos en kan de boel achteraf ook niet altijd verwijderen als de malware een beetje professioneel in elkaar zit, zoals die Antivirus2009 nachtmerrie van laatst.
Ik ben maar wat blij dat Vista eindelijk goed te draaien is als user zonder admin rechten.
Mijn familie heeft de root pw van hun Ubuntu en Vista bakken ook niet :) Als ik langs kom elke week fix ik dingen die ze willen.
Dat is dan wel arbeitsintensief (voor mij) maar ik zie niet in hoe ik het malware probleem anders duurzaam zou kunnen oplossen zonder dingen aan ze proberen uit te leggen die ze maar vaag snappen.
Dreamvoid
@SuperNull12 januari 2009 14:20
Probleem is natuurlijk dat ook als user genoeg malware te draaien is. Een applicatie die als user draait heeft nog steeds toegang tot alle content van die user (email, bestanden, etc).
Verwijderd 11 januari 2009 13:56
vroeger moest je als je een codec nodig had, deze manueel downloaden/installeren, met meer gebruiksgemak komen andere problemen dus ook bovendrijven.
Verwijderd 11 januari 2009 14:14
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?

Nu kennen deze mensen gewoon weer opnieuw beginnen, ze verdienen er vast een dikke boterham mee met het verspreiden van malware, anders werd het niet zoveel gedaan.
Verwijderd @Verwijderd11 januari 2009 14:32
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?

Nu kennen deze mensen gewoon weer opnieuw beginnen, ze verdienen er vast een dikke boterham mee met het verspreiden van malware, anders werd het niet zoveel gedaan.
Je kan een ip blokkeren maar die gasten hebben zo weer een nieuwe ip of nieuw account.
Meestal maken ze via een proxy zo'n account aan.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 13:12]

houseparty @Verwijderd11 januari 2009 15:32
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?
Omdat het gros van de gasten die zulke code verspreiden niet zomaar 1-2-3 op te sporen is? Denk je dat google iets heeft aan de IP waaronder een x account geregistreerd is?

Natuurlijk kan google wat gegevens proberen uit te vinden, maar als het allemaal zo gemakkelijk was dit soort gasten op te sporen, dan waren er een héél stuk minder actief. ;)
s3. 11 januari 2009 18:16
Om te voorkomen dat er vanuit het Google-netwerk malware verspreid wordt, maakt de informatiegigant gebruik van automatische tools die dit soort sites opsporen en verwijderen.
Kan iemand uitleggen hoe dit gebeurt ? En is het een eigen tool ?
J.J.J. Bokma @s3.11 januari 2009 21:10
Als ze al zo'n tool hebben, is dat pas heel recent. Ik heb +/- een jaar terug zelf iets geschreven om enorme lijsten van blogspot blogs te maken die middels JavaScript bezoek naar sites doorsluisde. En na lang aandringen bij Google kon ik eindelijk iemand vinden die met die lijsten daadwerkelijk de zooi op ging ruimen.

En nog staat er te veel zooi op sites van Google (YouTube, reclame voor spam tools, menig blogger/blogspot blog).

Dus als er al zo'n tool is, dan moet er nog flink aan gewerkt worden. Spam lijkt, helaas, niet echt een prioriteit te hebben bij Google. Wellicht te maken met het feit dat hun core-activiteit informatie in kaart brengen is (en daar geld uit halen), en spam is ook informatie.

[Reactie gewijzigd door J.J.J. Bokma op 26 juli 2024 13:12]

Charles Nasi 11 januari 2009 22:40
Ik denk dat de 'leek' userbase niet met 'goede' antivirussoftware moeten beginnen, maar bij het feit van de basis van hoe een browser werkt, je veilig kan surfen en hoe je gevaren tegen kan gaan. Pas daarna komt goede beveiliginssoftware.

Want zeg nu eerlijk, een virusscanner die met een melding komt van 'Verdachte bestanden gevonden' met als inhoud een trojan... Hoeveel procent van de leeks klikt dit weg en doet alsof er niks aan de hand is? En wat heeft een leek op een site ala google-code te zoeken?

Oke, zo zijn er altijd nog de stiekeme gevaren, maar het gros van de mensen klikt gewoon overal op (WinAntivirus2009 is een leuk voorbeeld)

Dus, al heb je nog zo'n goeie beveiliginssoftware, leer als leek eerst met de computer en de browser te werken en ben voorbereid op eventuele gevaren.
lobotm 12 januari 2009 01:27
En toch zie ik al die mensen met antivirus programma's als nod32 , norman, mcafee, panda en uiteraard norton. Gewoon besmet raken door simpele malware als winantivirus2009 wat imho niet mogelijk zou moeten zijn.
darkfader 12 januari 2009 01:34
wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst
De codec is niet gewenst, maar het sexfilmpje wel. Het maakt men niet uit wat er nodig is zolang ze maar knopjes met "Yes" erop snel kunnen wegklikken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq