Codice maligno ospitato su Google Pages

Sicurezza

Lo hanno rivelato i Websense Security Labs

I Websense Security Labs hanno scoperto che il servizio di hosting di siti Web Google Pages di Google ospita un sito contenente codice maligno. Al momento non si ha notizia che vi siano in giro email o instant message ingannevoli con link a questo sito, tuttavia potrebbero essere in fase di preparazione oppure non essere ancora state diffuse in modo massivo. Il sito era ospitato allo stesso indirizzo IP del sito primario http://googlepages.com . Il file è compresso con ASPack ed è un trojan per il keylogging (vedi nota 1 in fondo all’email). Gli utenti che dovessero venir colpiti da questo malware, trovandosi a visitare siti di istituti finanziari pre-definiti, potrebbero subire il furto di credenziali bancarie. Websense ha pubblicato il relativo aggiornamento mediante il servizio Real-time Security Updates e il sito è stato inserito tra quelli il cui accesso è inibito all’interno delle categorie di filtering di Websense.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore