События

Сеть распределения контента от Google используется для хранения вредоносного ПО

Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко.

На данном домене, как правило, размещаются изображения и фотографии, загруженные на сайтах Blogger.com и в социальной сети Google+.

По словам исследователя, ему удалось обнаружить одну рекламную кампанию по распространению вредоносного ПО, в которой CDN GoogleUserContent использовалась для размещения одного из вредоносных изображений.

Обнаруженное исследователем изображение содержало вредоносную программу, предназначенную для хищения токенов безопасности PayPal. Злоумышленники поместили зашифрованный вредоносный код в поле комментария в метаданных изображения.

Примечателен метод хранения файла, не позволяющий сообщить о вредоносе. В Google предусмотрена отправка сообщений о нарушении изображением авторских прав, однако не о проблемах с безопасностью.

«В Google есть много инструментов для удаления контента, но не ясно, как сообщать о вредоносном ПО в изображениях. Большинство инструментов требуют предоставления ссылок на оригинальные сообщения, страницы или комментарии, содержащие контент, нарушающий авторские права. Данное изображение не является частью какого-либо известного общедоступного контента», - отметил специалист.

Помимо этого, исследователь заявил о невозможности идентификации автора изображения.

«Мы даже не знаем, какой пользователь создал его. Это может быть изображение, загруженное для публикации Blogger, публикации в Google+ или даже общедоступная картинка из Google Фото. Трудно сказать, откуда взялось изображение, поскольку URL анонимизированы и имеют один и тот же формат», - добавил Синегубко.

Источник

Автор: Сергей Куприянов
20.07.2018 (13:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.