Cibercriminosos Se Infiltraram no Site de Compartilhamento de Desenvolvedores de Códigos do Google para Distribuir Malware

Os cibercriminosos são como pequenos bichos traquinas que rastejam pela Internet farejando novas vítimas a cada minuto, enquanto os especialistas em segurança tentam borrifá-los com um matador de insetos de fórmula suave, alimentado por um aspersor que funciona 24 horas por dia, sete dias por semana. Todos os dias, criações mal-intencionadas chegam a sites legítimos, na tentativa de distribuir malware, como no caso de hackers que abusaram do Google Code nas últimas descobertas de atividades cibercriminosas na Internet.

Os especialistas em segurança descobriram onde os hackers estão começando a hospedar malware no Google Code, que é o site oficial do desenvolvedor. Suspeitamos que as coisas realmente ficarão podres na Internet quando hackers puderem se infiltrar em uma das entidades do Google quando o Google afirma ser o rei de como tudo gira em torno da pesquisa na Internet.

Surpreendentemente, não é tão raro ver casos de malware sendo espalhados por grandes empresas confiáveis na Internet. Apenas alguns meses atrás, foi descoberto que o Dropbox possuía um Flash Player falso para servir um desagradável cocktail de malware que desabilitava o Windows UAC, o firewall do Windows e a maioria dos aplicativos antivírus instalados. Basicamente, o mesmo ocorreu no Google Code, onde circula uma falsa atualização do Flash Player para mascarar uma parte perigosa de malware.

O Google Code é um local para os desenvolvedores compartilharem suas próprias criações, a fim de fornecer uma solução para algo que eles veem que precisa de uma melhoria no mundo da tecnologia e da Internet. Assim como um site de compartilhamento de arquivos, o Google Code dá acesso aos usuários para fazer o download de determinados códigos ou aplicativos. Pesquisadores de segurança acreditam que muitos sites de compartilhamento de arquivos, projetados especificamente para desenvolvedores ou que compartilham software através da Internet para qualquer pessoa, são alvos novos para os traficantes de malware.

A idéia de inundar sites de compartilhamento de arquivos com malware, às vezes mascarados por supostos aplicativos ou arquivos legítimos, é tão antiga quanto o Napster, Kaaza ou Bit Torrents. Até recentemente, os hackers encontraram atalhos e maneiras sistematicamente procuradas de se infiltrar nos sites de compartilhamento usados principalmente pelos desenvolvedores.

A idéia de que um desenvolvedor é sempre uma pessoa "boa" também é um nome impróprio, pois muitos dos chamados "desenvolvedores" se enquadram facilmente na categoria de criminosos cibernéticos. Lembre-se de que muitos hackers são desenvolvedores que acabaram descobrindo um caminho menos percorrido e mais fácil de enganar os usuários de computadores com a finalidade de extorsão de dinheiro ou esquemas que levam a um belo dia de pagamento no final.

É sempre do nosso interesse ter cautela quando procuramos algo desejável na Internet por meio de sites de compartilhamento de arquivos ou redes exclusivas de desenvolvedores. O malware é todo mundo e não há vergonha no jogo de um cibercriminoso em espalhá-lo.