Un trojan su Google Pages

Google Pages potrebbe aver ospitato nei giorni passato un trojan. La notizia giunge da Websense, secondo cui l’IP identificato sarebbe lo stesso di googlepages.com. Il tutto non avrebbe comportato problema alcuno all’utenza in quanto l’identificazione del trojan è avvenuta prima che potesse avvenire un qualsivoglia attacco, ma la presenza di un malware sui server Google ha forzatamente concentrato le attenzioni sul caso per il pericolo potenziale incorso.

Il keylogger individuato sarebbe stato compresso tramite ASPack e depositato sullo spazio gratuito messo a disposizione da Google parimenti a quanto succede con molti altri servizi in grado di garantire uno spazio in pieno anonimato. L’eventuale diffusione del trojan avrebbe permesso a malintenzionati di impossessarsi dei dati che gli utenti colpiti avrebbero digitato sulla tastiera (password in particolare) senza sapere che ogni singolo carattere sarebbe stato inviato ad un server remoto per l’eventuale successiva truffa.

Nessuna notizia sull’hacker responsabile, nessun commento da parte di Google. Secondo Ross Paul, senior product manager Websense, «ovunque vi sia un accesso anonimo si annida un potenziale strumento per criminali»: in questo caso il pericolo è stato scongiurato, ma la minaccia per il futuro rimane.