VirusTotal используют для отладки вредоносного ПО
Не самая приятная новость для Google. Принадлежащий ей сервис VirusTotal, выявляющий хакерское программное обеспечение, служит не только добрым целям.
Пользователи высоко оценили уникальный сайт. Он бесплатно проверяет подозрительные программы, архивы и документы. Отличное средство для оперативного обнаружения червей, троянов и прочих зловредов.
Взломщики тоже являются фанатами проекта. Здесь они совершенствуют свои инструменты для нападения.
Открытие сделал Брэндон Диксон, независимый эксперт по безопасности. Он сумел получить доступ к хэшам, которые служба присваивает любому загруженному объекту. Собранные за несколько лет данные подсказали ему, что киберпреступники активно тестируют на VirusTotal свои продукты.
Происходит своеобразная отладка вредоносного ПО. Портал исследует приложения сканерами F-Secure, Symantec, Лаборатории Касперского и системами других компаний.
Если код хорош, то детекция не происходит. Можно смело атаковать. Фильтры Google пройти не удалось? Не беда. Потребуется внести некоторые коррективы, потом испытать заново (до победного конца).
Описанный метод взяли на вооружение — как утверждает Диксон — не только одиночки. VirusTotal — невольно, конечно — стал опорой для целых команд.
iPhone 17 Pro получит уникальную систему охлаждения: что известно о новом флагмане
Прорыв в медицине: мужчина прожил более 100 дней с полностью искусственным сердцем
Google обновила Gemini 2.0 Flash: новый уровень фоторедактирования с помощью ИИ
Возраст, в котором мозг начинает терять остроту: новое исследование
PlayStation 5 Pro получит улучшенную графику благодаря новому апскейлеру
