I TrendLabs di Trend Micro hanno identificato una nuova evoluzione della botnet Koobface che, questa volta, colpisce il servizio Google Reader.
I Laboratori Trend Micro continuano a monitorare le attività criminali di Koobface, incluse le azioni di spam di URL sui siti di social networking come Facebook, MySpace e Twitter.
Questa mattina i ricercatori Trend Micro hanno scoperto che gli URL di Google Reader erano colpiti dallo spam di Koobface sui siti di social networking. L’attacco funziona attraverso un account Google controllato dal gruppo Koobface che propone una pagina con un finto video YouTube.
Quando un utente clicca sul video fasullo viene rediretto a un sito Web compromesso, che a sua volta contiene un altro finto video YouTube. Il sito compromesso infetta l’utente che diviene così parte inconsapevole della rete di “PC zombie” Koobface.
Il momento si ha prova di circa 1.300 account Google Reader fasulli usati da Koobface per questo scopo. Trend Micro ha anche avvisato Google del problema.
"Siamo in presenza di un altro attacco nel quale i cybercriminali sfruttano a scopo di lucro strumenti di social networking originariamente progettati a scopo di divertimento", ha commentato il CTO di Trend Micro, Raimund Genes.
Google Reader è un servizio gratuito di Google per monitorare la pubblicazione di nuovi contenuti sui siti Web, consentendo agli utenti che adottano questa funzione di fruire degli aggiornamenti da diversi siti.
La funzione che consente la condivisione dei nuovi contenuti è quella che i cybercriminali hanno sfruttato attraverso lo spam di collegamenti pericolosi.
Gli utenti della piattaforma tecnologica Trend Micro Smart Protection Network sono protetti da questo tipo di minaccia. Chiunque tema di essere stato colpito dall’attacco può ricorrere ai tool gratuiti di Trend Micro come HouseCall o RU Botted.
Strumenti di prevenzione come Web Protection Add-On possono aiutare a evitare ulteriori infezioni.