Hackerii se folosesc de Google pentru a-și perfecționa virușii

Pentru că VirusTotal scanează cu foarte mulţi antiviruşi într-un timp foarte scurt, hackerii profită de acest sistem pentru optimizarea viruşilor.

În urmă cu aproximativ doi ani cei de la Google au achiziţioant VirusTotal. Acesta este un website accesibil gratuit la adresa virustotal.com pe care îl puteţi folosi pentru a scana de infecţii diverse fişiere cu o varietate de antiviruşi. Din păcate, aceeaşi unealtă gratuită se pare că este folosită şi de hackerii care lucrează la un virus nedetectabil.

Expertul în securitate Brandon Dixon, în urmă unei lungi perioade de cercetare pe marginea acestui subiect, a ajuns la concluzia că mai multe echipe de hackeri profită de motorul de scanare inclus în VirusTotal pentru a-şi finisa atacurile cibernetice înainte de a le face publice. Similar cu comportamentul unui debugger, creatorii de viruşi îşi uploadează creaţiile pe VirusTotal doar pentru a folosi rezultatele ca inspiraţie pentru iteraţii viitoare ala aceluiaşi virus.

Citește și: Apple investighează furtul din iCloud și cum au ajuns online sute de poze nud cu vedete

Dacă o aplicaţie este recunoscută drept virus, hackerii aduc modificări codului din spate până trece nedetectată. Chiar şi malware-urile vechi, care au fost deja neutralizate, pot beneficia de modificări pentru a fi din nou eficiente. În teorie, astfel de practici pot fi folosite de Google pentru a detecta persoanele care abuzează de serviciul său. Informaţiile obţinute din scanările suspicioase pot fi folosite pentru realizarea de unelte pentru prevenirea unor eventuale atacuri cibernetice în masă.