Google Code is weer door cybercriminelen gebruikt voor het hosten en verspreiden van malware, aldus beveiligingsbedrijf Zscaler. Oorspronkelijk is de Google-dienst bedoeld voor opensource-projecten, maar onderzoekers ontdekten een 'project' met minder open bedoelingen. De malware in kwestie was met rar ingepakt en stond al een aantal weken op de website. "Dit suggereert dat een aanvaller actief deze gratis dienst gebruikt voor het verspreiden van malware", zegt Umesh Wanve. Een soortgelijk incident vond vorig jaar plaats.

Het ging onder andere om Trojaanse paarden, backdoors, wachtwoordstelers en keyloggers voor online games zoals World of WarCraft. "De vraag is hoe en wanneer het Google Code team de gehoste content op malware scant?", aldus Wanve. Het eerste kwaadaardige bestand dateert van 24 juni. Een maand later was de malware nog steeds aanwezig en werd met nieuwe exemplaren aangevuld.

Offline
De detectie van de bestanden verschilde per anti-virusbedrijf van redelijk tot slecht, zo laat de onderzoeker weten. "Aangezien Google Code een gratis hosting website voor ontwikkelaars is, maken aanvallers duidelijk misbruik van de pagina om hun malware te verspreiden." In de Google Code FAQ staat dat het hosten van malware niet is toegestaan en dat projectsites in dit geval verwijderd worden. Na te zijn ingelicht door het beveiligingsbedrijf heeft de zoekgigant het project dan ook verwijderd.