Červ Koobface zneužívá Google Reader

13. 11. 2009

Sdílet

O červu Koobface jsme zde již psali především v souvislosti s útoky proti uživatelům sociálních sítí.

Trend Micro TrendLabs nyní zaznamenaly další rozšíření botnetu Koobface, který začal zneužívat službu Google Reader.

Koobface podle Trend Labs zaplavil weby sociálních sítí adresami URL služby Google Reader. Podstatou tohoto útoku je účet Google kontrolovaný gangem Koobface, který hostuje stránku s falešným videem YouTube. Když oběť na falešné video YouTube klepne, je přesměrována na napadený web, který hostuje další falešné video YouTube. Tento napadený web nakazí počítač uživatele a následně se oběť stane součástí botnetu Koobface.

V době vzniku tohoto článku bylo známo přibližně 1 300 jedinečných účtů služby Google Reader vytvořených gangem Koobface na webech sociálních sítí.

Google Reader je bezplatná služba nabízená společností Google, která uživatelům umožňuje sledovat a sdílet nový obsah na webových serverech. A právě funkci, která uživatelům umožňuje sdílet nový obsah, zneužívají podvodníci k rozesílání záplavy nebezpečných odkazů.