Descubierta nueva actividad de la red zombie Koobface en relación con el servicio Google Reader de Google.
Se ha descubierto que los cibercriminales de Koobface aprovechan las cuentas del lector de feeds de Google controladas para albergar URLs que contienen una imagen que se asemeja a un vídeo de YouTube. Estas URLs son enviadas como spam a través de redes sociales como Facebook, Twitter o MySpace. Cuando el usuario hace clic sobre la imagen o el título del contenido compartido, es redireccionado a una página falsa de YouTube en la que se alberga el malware de Koobface.
En este momento existen alrededor de unas 1.300 cuentas de Google Reader que están siendo utilizadas para llevar a cabo este ataque.
Ya se ha contactado con Google informando sobre dicho incidente. “Se trata de otro ataque en el que los cibercriminales realizan un mal uso de las funcionalidades que ofrecen las redes sociales, que han sido diseñadas originalmente para disfrute y beneficio del propio usuario”, comenta Raimund Genes de Trend Micro.
Página de Google Reader donde el archivo relacionado con Koobface está alojado.
Google Reader es un servicio gratuito ofrecido por Google que permite a los usuarios seguir las últimas novedades de los sites seleccionados y compartir el nuevo contenido de estos websites. Esta capacidad de compartir contenidos ha sido aprovechada por los cibercriminales para utilizar el dominio de Google Reader con el objetivo de poner en marcha nuevas campañas de spam con links maliciosos.
Página convencional de Koobface.
Botón para Compartir de Google Reader.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.