Hackers estão usando a ferramenta de antivírus do Google para testar seus ataques

Site do Google VirusTotal pode ser muito útil se você estiver preocupado com malwares; carregar um arquivo e dezenas de ferramentas antivírus irá verificar para ver se ele é malicioso. No entanto, é agora claro que este site pode prejudicar tanto quanto isso ajuda. A investigação sobre segurança Brandon Dixon tem visto várias grandes equipes de hackers usando VirusTotal para testar ataques antes do lançamento, incluindo dois vinculados a operações patrocinadas pelo Estado. Eles efetivamente tratá-lo como uma ferramenta de depuração - se um ou mais scanners detectar um vírus de pré-lançamento, os desenvolvedores ajustar seu código até que desliza sob o radar. Em alguns casos, eles até mesmo colocar malwares velho através do site para torná-lo perigoso novamente.



Alguns grupos de malware são mais espertos do que os outros sobre como ocultar seus rastros, e descoberta de Dixon pode obter as roupas menos inteligentes para mascarar suas atividades. No entanto, as revelações ainda poderia ajudar o Google e software de segurança produtores pegar abuso de testar os serviços, tornando-a mais fácil de detectar comportamento suspeito; eles podem até evitar ataques, acompanhando o código e construção de garantias adequadas. Chegamos para o Google para ver o que ele pode fazer. Seja o que está fazendo, a melhor defesa pode ser simplesmente para tomar uma atitude cautelosa. Desconfie de arquivos e sites que você não pediu para ver, mesmo que seus aplicativos antivírus dar-lhes o todo-desobstruído.