Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

McAfee stelt dat Google Code misbruikt wordt voor het verspreiden van allerhande malware. De zoek- en informatiegigant heeft inmiddels malware verspreidende projecten van zijn site verwijderd.

Via Google Code is het mogelijk om programmeerprojecten en de bijbehorende code gratis te hosten. Op enkele projectsites waren links te vinden naar video's die aangeven gebruik te maken van een codec die niet op het systeem aanwezig is. Als de gebruiker deze vervolgens installeert, wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst.

Volgens Dave Marcus, werkzaam bij McAfee Avert Labs, maken kwaadwillenden graag gebruik van Google vanwege de bekende naam en het feit dat Google-sites over het algemeen goed scoren in zoekmachines. Het aantal projecten met nepvideo's is gedurende de kerstperiode sterk gestegen, wat voor Marcus reden was om alarm te slaan.

Een woordvoerder van Google heeft laten weten dat de malwareverspreidende projecten verwijderd zijn van de Google Code-website en uit Googles zoekindex. Het verspreiden van malware via Googles projectensite is niet toegestaan. Om te voorkomen dat er vanuit het Google-netwerk malware verspreid wordt, maakt de informatiegigant gebruik van automatische tools die dit soort sites opsporen en verwijderen.

Nepvideo op Google Code
Moderatie-faq Wijzig weergave

Reacties (27)

Ik los dit probleem vrij éénvoudig op. Wanneer ik bij uitzondering een PC installeer zorg ik er voor dat alles er op staat inlusief codec packs, Firefox, acrobat etc. etc. Daarnaast instrueer ik ze gewoon dat bij gebruik van een site er niets geïnstalleerd hoeft te worden en heb een lijstje van sites die hierop uitzondering zijn (spellen.nl, zylom, etc.)

Daarnaast moeten ze me een sms sturen wanneer ze ergens komen wanneer er opeens een site is die vraagt om een codec of andere software te installeren. Hierdoor leren ze steeds beter om te gaan met shitzooi, want de pc's blijven allemaal schoon.

Daarnaast is een goede instructie over gebruik zeker niet verkeerd. En de waarschuwing "Let op bij installaties vanaf Internet want als je toch iets oploopt ben je bij een herinstallaties al je foto's, documenten en andere blangrijke+emotionele zaken kwijt" doet ook wonderen.
Als die sites pas verwijderd werden nadat Marcus alarm sloeg, stellen die automatische tools van Google zelf niet zoveel voor.
Dat betekent dat ze niet perfect zijn. Als jij één spammailtje per week krijgt zeg je toch niet dat je spamfilter slecht is? Hier geldt hetzelfde; je hebt geen idee hoeveel rommel die automatische tools wel tegenhouden.
(Overigens heeft Google Code het nog veel lastiger dan spamfilters, op Google Code kunnen de malware-verspreiders immers zien of hun rotzooi gefilterd wordt of niet en kunnen ze dus veel makkelijker experimenteren hoe ze door de filters heen kunnen komen.)
Als de gebruiker deze vervolgens installeert, wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst.
Deze manier van virussen verspreiden is toch al veel langer aan de gang? Ik kan mij herinneren dat ik ooit een codec moest downloaden en toen ik die wilde installeren, ging AVG helemaal flippen :9
Het nieuwe is dat ze hier de malware verspreiden met behulp van Google Code,
de meeste mensen denken dat Google 100% veilig is, en gaan daarom minder snel 'nee' zeggen.
Deze nieuwe vorm is mij een paar weken geleden ook opgevallen. Wat ik jammer vond, was dat er geen Report-functie te vinden was op de site en het dus niet mogelijk was om Google ervan op de hoogte te stellen. Hopelijk wordt dat na dit alarm wel toegevoegd.

Ze gooien Google Code geloof ik soms ook in inline frames die erg op YouTube dingen lijken, erg vervelend, gaan vele pc's aan kaduuk..
Dit is een bekende truc. Sommige gedownloade video's op p2p netwerken proberen je ook op die manier rommel te laten installeren.
De link op het plaatje doet het niet... :/
Ja je moet ook eerst een ActiveX control downloaden, hier setup.exe.

.....maar even serieus, dit zijn social engineering exploits waar je niets fundamenteels aan kan doen. Als iemand zelf bij zn volle verstand de installatie goed keurt, wat moet je dan? Een virus scanner is ook niet feilloos en kan de boel achteraf ook niet altijd verwijderen als de malware een beetje professioneel in elkaar zit, zoals die Antivirus2009 nachtmerrie van laatst.
Ik ben maar wat blij dat Vista eindelijk goed te draaien is als user zonder admin rechten.
Mijn familie heeft de root pw van hun Ubuntu en Vista bakken ook niet :) Als ik langs kom elke week fix ik dingen die ze willen.
Dat is dan wel arbeitsintensief (voor mij) maar ik zie niet in hoe ik het malware probleem anders duurzaam zou kunnen oplossen zonder dingen aan ze proberen uit te leggen die ze maar vaag snappen.
Probleem is natuurlijk dat ook als user genoeg malware te draaien is. Een applicatie die als user draait heeft nog steeds toegang tot alle content van die user (email, bestanden, etc).
vroeger moest je als je een codec nodig had, deze manueel downloaden/installeren, met meer gebruiksgemak komen andere problemen dus ook bovendrijven.
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?

Nu kennen deze mensen gewoon weer opnieuw beginnen, ze verdienen er vast een dikke boterham mee met het verspreiden van malware, anders werd het niet zoveel gedaan.
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?

Nu kennen deze mensen gewoon weer opnieuw beginnen, ze verdienen er vast een dikke boterham mee met het verspreiden van malware, anders werd het niet zoveel gedaan.
Je kan een ip blokkeren maar die gasten hebben zo weer een nieuwe ip of nieuw account.
Meestal maken ze via een proxy zo'n account aan.

[Reactie gewijzigd door Jurgen1982 op 11 januari 2009 14:32]

En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?
Omdat het gros van de gasten die zulke code verspreiden niet zomaar 1-2-3 op te sporen is? Denk je dat google iets heeft aan de IP waaronder een x account geregistreerd is?

Natuurlijk kan google wat gegevens proberen uit te vinden, maar als het allemaal zo gemakkelijk was dit soort gasten op te sporen, dan waren er een héél stuk minder actief. ;)
Om te voorkomen dat er vanuit het Google-netwerk malware verspreid wordt, maakt de informatiegigant gebruik van automatische tools die dit soort sites opsporen en verwijderen.
Kan iemand uitleggen hoe dit gebeurt ? En is het een eigen tool ?
Als ze al zo'n tool hebben, is dat pas heel recent. Ik heb +/- een jaar terug zelf iets geschreven om enorme lijsten van blogspot blogs te maken die middels JavaScript bezoek naar sites doorsluisde. En na lang aandringen bij Google kon ik eindelijk iemand vinden die met die lijsten daadwerkelijk de zooi op ging ruimen.

En nog staat er te veel zooi op sites van Google (YouTube, reclame voor spam tools, menig blogger/blogspot blog).

Dus als er al zo'n tool is, dan moet er nog flink aan gewerkt worden. Spam lijkt, helaas, niet echt een prioriteit te hebben bij Google. Wellicht te maken met het feit dat hun core-activiteit informatie in kaart brengen is (en daar geld uit halen), en spam is ook informatie.

[Reactie gewijzigd door J.J.J. Bokma op 11 januari 2009 21:10]

Ik denk dat de 'leek' userbase niet met 'goede' antivirussoftware moeten beginnen, maar bij het feit van de basis van hoe een browser werkt, je veilig kan surfen en hoe je gevaren tegen kan gaan. Pas daarna komt goede beveiliginssoftware.

Want zeg nu eerlijk, een virusscanner die met een melding komt van 'Verdachte bestanden gevonden' met als inhoud een trojan... Hoeveel procent van de leeks klikt dit weg en doet alsof er niks aan de hand is? En wat heeft een leek op een site ala google-code te zoeken?

Oke, zo zijn er altijd nog de stiekeme gevaren, maar het gros van de mensen klikt gewoon overal op (WinAntivirus2009 is een leuk voorbeeld)

Dus, al heb je nog zo'n goeie beveiliginssoftware, leer als leek eerst met de computer en de browser te werken en ben voorbereid op eventuele gevaren.
En toch zie ik al die mensen met antivirus programma's als nod32 , norman, mcafee, panda en uiteraard norton. Gewoon besmet raken door simpele malware als winantivirus2009 wat imho niet mogelijk zou moeten zijn.
wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst
De codec is niet gewenst, maar het sexfilmpje wel. Het maakt men niet uit wat er nodig is zolang ze maar knopjes met "Yes" erop snel kunnen wegklikken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True