Киберпреступники пользуются возможностями ресурса VirusTotal от Google для проверки эффективности своих вирусов. Об этом идёт речь в исследовании специалиста по безопасности Брэндона Диксона (Brandon Dixon), опубликованном на Wired.
По словам эксперта, несколько крупных хакерских групп используют VirusTotal, чтобы тестировать атаки. Две группы связаны с операциями, которые спонсируют некие государства. Преступники загружают файл на ресурс. Если фильтры обнаружат вирус, хакеры отправят софт на доработку. В некоторых случаях тестируется старое ПО, чтобы вновь сделать его опасным.
Открытие Диксона может облегчить работу менее продвинутым злоумышленникам. В то же время новая информация позволит Google и производителям защитного софта засекать слишком активное использование сервиса, облегчив обнаружение подозрительных действий. Компании могли бы предотвращать атаки, отслеживая код и создав соответствующие меры безопасности.
Обычно VirusTotal применяется пользователями для сканирования файлов на наличие вредоносного софта.
