Koobface utnytter Google Reader

Koobface utnytter Google Reader

Bruker delt innhold fra Reader via nettsamfunn for å spre seg.

Trend Micro har sett en ny trend i utviklingen av Koobface-botnettet. Nå sprer Koobface seg via falske Youtube-sider, via Google Reader, via nettsamfunn.

Det hele begynner å bli avansert. Slik fungerer det.

Falske videoer

Koobface-genererte lenker på Facebook, Myspace, Twitter og lignende, linker opp til Google Reader-dokumenter som tilhører Google-kontoer folkene bak Koobface har opprettet.

Google Reader-dokumentene inneholder på sin side en falsk Youtube-video. Når brukeren klikker på den falske videoen, videresendes de til en annen falsk Youtube-video på et annet nettsted, denne gangen et nettsted med innbakt ondsinnet kode.

Dermed risikerer de intetanende Youtube-titterene selv å bli infisert av Koobface.

Google varslet

Trend Micro har så langt funnet 1300 unike falske Google Reader-kontoer som spammes ut via sosiale nettverkssider av folk som allerede er infisert. Sikkerhetsselskapet har kontaktet Google om de misbrukte Reader-kontoene.

Google Reader er en gratistjeneste fra søkemotorgiganten som lar brukerne overvåke nettsider for nytt innhold og som lar brukerne dele innhold fra nettsider. Det er den siste delen skurkene utnytter i sine lenker.

Les om: