Hasta la fecha la compañía y su grupo de investigación Websense Security Labs, que han sido los primeros en descubrir esta nueva amenaza, no han recibido informes sobre la existencia de fraudes y ataques en sites dentro del e-mail o Mensajería instantánea en relación con esta página o incluso, de descargas de código malicioso en ellas, sin embargo, puede que se encuentre en fase de establecimiento o no haya sido ampliamente distribuido todavía.
El sitio está alojado en la misma dirección IP que la página principal http://googlepages.com El fichero está comprimido con ASPack y es un troyano que está diseñado para robar información sobre credenciales bancarias, además de permitir visitar websites de instituciones financieras predefinidas.
Las actualizaciones de seguridad en tiempo real ya han sido publicadas y el website se encuentra bloqueado en el Websense Security Premium Group hasta que el código sea retirado y el Trojan Horse Keylogger haya sido clasificado dentro de CPM.
Si desea tener información más detallada sobre cómo detectar y prevenir este tipo de ataques, puede visitar http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=522
0 comments