حمله سایبری جدید با سوءاستفاده از نقص خدمات گوگل کد

به نقل از تک اینوستور، محققان موسسه امنیتی Zscaler می‌گویند این بدافزار خود را در سرویس گوگل کد مخفی می‌کند و در یک ماه اخیر مواردی از فعالیت آن مشاهده شده است.

به گفته کارشناسان این شرکت کدهای مخفی یاد شده در قالب فا‌یل‌هایی با پسوند .jar مخفی می شوند. سوءاستفاده از خدمات گوگل کد برای توزیع بدافزار روز به روز محبوب‌تر می‌شود زیرا این سرویس میزبانی رایگان از امکانات و قابلیت‌های فراوانی برخوردار است که هکرها هم می‌توانند از آن سوءاستفاده کنند.

بررسی‌ها نشان می دهد که کدهای آلوده یاد شده از سوی یک نفر با آدرس ایمیل daicadad...@gmail.com اپلود شده اند. هنوز مشخص نیست بدافزار مذکور از چه قابلیت‌های تخریبی برخوردار است.

پیش از این هکرها از سرویس‌های دیگری مانند دراپ باکس هم برای اپلود کردن بدافزار و ویروس سوءاستفاده کرده بودند. تلاش برای شناسایی هویت بدافزار نویس گوگل کد کماکان ادامه دارد.