- Door
- Arnout Veenman
- geplaatst op
- 13 november 2009 08:02 uur
Cybercriminelen hebben een nieuwe toepassing bedacht die gebruik maakt van Google’s Cloud Hosting dienst AppEngine. Door deze te gebruiken als Command & Control-server om een botnet aan te sturen, zo heeft Arbor Networks ontdekt. Google heeft de bewuste malafide AppEngine applicatie ondertussen offline gehaald.
Een zombie pc maakte met behulp van een simpele http-verzoek contact met de AppEngine applicatie. Daarbij geeft de zombie pc een drietal parameters mee: hostname, systemcpoy en userName. De C&C-applicatie geeft aan de hand van de ingegeven parameters instructies terug. De instructies die de zombie pc van Arbor Networks kreeg was om vanaf een bepaald adres malware te downloaden en te installeren. Het is onduidelijk welke andere instructies de C&C-applicatie kan geven.
Volgens Jose Nazario van Arbor Networks, kon er op worden gewacht tot dit zou gebeuren. In een open omgeving zoals Google AppEngine, zijn mensen enkele beperkt door hun intenties.
