L’allarme arriva da Websense.
Dai Websense Security Labs arriva un allarme relativo a Google Pages.
Il servizio, a quanto è stato rilevato, ospita un sito contenente codice
maligno. Al momento non si ha notizia che vi siano in giro email o instant
message ingannevoli con link a questo sito, tuttavia potrebbero essere in fase
di preparazione oppure non essere ancora state diffuse in modo massivo.
Il sito è ospitato allo stesso indirizzo IP del sito primario
http://googlepages.com.
Il file è compresso con ASPack ed è un trojan per il
keylogging. Gli utenti che dovessero venir colpiti da questo malware, trovandosi
a visitare siti di istituti finanziari pre-definiti, potrebbero subire il furto
di credenziali bancarie.
Websense ha pubblicato il relativo
aggiornamento mediante il servizio Real-time Security Updates e il sito è stato
inserito tra quelli il cui accesso è inibito all’interno delle categorie di
filtering di Websense.
Questo fino a quando il codice maligno non sarà
rimosso.
