Koobface zneužívá Google Reader

Trend Micro TrendLabs zaznamenaly další rozšíření botnetu Koobface, který začal zneužívat službu společnosti Google nazvanou Google Reader. Výzkum hrozeb prováděný společností Trend Micro průběžně monitoruje nezákonné aktivity Koobface, včetně zaplavení webů pro social networking, ať už jde o Facebook, MySpace, nebo Twitter, adresami URL, které Koobface nakazil. Pracovníci Trend Labs zjistili, že Koobface zaplavil weby sociálních sítí adresami URL služby Google Reader. Podstatou tohoto útoku je účet Google kontrolovaný gangem Koobface, který hostuje stránku s falešným videem YouTube. Když oběť na falešné video YouTube klepne, je přesměrována na napadený web, který hostuje další falešné video YouTube. Tento napadený web nakazí počítač uživatele a následně se oběť stane součástí botnetu Koobface. V době vzniku tohoto článku bylo známo přibližně 1 300 jedinečných účtů služby Google Reader vytvořených gangem Koobface na webech sociálních sítí. Společnost Trend Micro o tomto incidentu informovala Google.

„Jde o další útok, kde počítačoví piráti zneužívají k vlastnímu obohacení nástroje pro social networking, jež byly původně určeny pro zábavu," konstatuje šéf technologického oddělení Trend Micro Raimund Genes.

Google Reader je bezplatná služba nabízená společností Google, která uživatelům umožňuje sledovat a sdílet nový obsah na webových serverech. A právě funkci, která uživatelům umožňuje sdílet nový obsah, zneužívají počítačoví piráti k rozesílání záplavy nebezpečných odkazů.

Info: www.trendmicro.com