Anche Google Code può essere un’ottima base per veicolare malware e trojan. L’invasione, scoperta e segnalata da Chris Barton di McAfee, ha avuto terreno fertile grazie all’indicizzazione di queste pagine da parte del motore di ricerca.
Il malware, in pratica, si propone come uno dei tanti progetti ospitati da Google Code e grazie a questo appare facilmente tra i risultati delle ricerche su Google. Le pagine del progetto ospitano alcuni video (fasulli) che richiedono all’utente di scaricare e installare un nuovo codec.
Un problema del genere si era già presentato in passato su MSN Spaces. Google sta già correndo ai ripari con un tool di rimozione automatica che cerca i progetti malevoli per cancellarli. Sono già centinaia i video pericolosi scovati, anche se potrebbero volerci alcuni giorni per trovarli tutti.
È molto probabile che nel futuro prossimo Mountain View consideri la possibilità di introdurre dei controlli più severi per le pagine ospitate sul suo Google Code. Nel frattempo agli utenti un consiglio sempre valido: siate diffidenti ed evitate i click troppo facili.