Serwis hostingowy oferowany przez Google, noszący miano Google Pages używany jest przez ludzi niekoniecznie dobrej woli, którzy celem usiłowania kradzieży pieniędzy umieszczają na jego stronach złośliwe programy. Trojan znajdujący się na jednej z darmowych witryn googlepages.com został zaprogramowany tak, aby wykradać informacje oraz rozprzestrzeniać się dalej pocztą elektroniczną w formie odnośników umieszczanych w komunikatorach nieświadomych użytkowników.
Incydent wynika w sposób dosyć standardowy, ofiara zostaje przekierowana po uruchomieniu linka aktywującego trojana, który znajduje się na stronie instalując następnie złośliwy kod na komputerze. “Program jest napisany w taki sposób, aby rozpoznawać kiedy użytkownik odwiedza witryny swojego banku i w rezultacie przechwycić wprowadzoną sekwencję klawiszy”, powiedział Ross Paul, starszy menager do spraw produkcji z Websense.
“Agresorzy najczęściej używają darmowych serwisów hostingowych by umieszczać tam niebezpieczny dla innych kod. Miejsca gdzie istnieje możliwość anonimowego dostępu przy tworzeniu strony, stanowią całkiem użyteczne w rękach przestępców narzędzie”, nadmienił Ross.
Źródło: PC Advisor
