O Websense Security Labs detectou que o serviço de hospedagem de sites do Google, o Google Pages, está hospedando um código malicioso. Até o momento não foram reportadas ?iscas? em e-mails ou softwares de mensagem instantânea que levam a tal site ou códigos que levem ao download do conteúdo malicioso. Entretanto, segundo o Websense, o golpe pode estar em fase de implementação ou talvez ainda não esteja muito disseminado.
O site está hospedado no mesmo endereço IP da página principal (www.googlepages.com). O arquivo está compactado com ASPack e contém um cavalo-de-Tróia bancário, projetado para roubar informações bancárias quando o usuário visita sites de instituições financeiras pré-definidas.
O Websense Security Labs já divulgou o fato aos clientes através das atualizações de segurança em tempo real e o website está sendo bloqueado desde então, através da categoria ?Sites Maliciosos?, até que o código seja removido. Através do Client Policy Manager (CPM), produto voltado para proteger as estações dentro ou fora da rede, a Websense também realiza o bloqueio da execução desse malware.
