TrendLabs, el equipo de investigación de amenazas de seguridad de Trend Micro, ha identificado una nueva actividad de la red zombie Koobface en relación con el servicio Google Reader de Google. Se ha descubierto que los cibercriminales de Koobface aprovechan las cuentas del lector de feeds de Google controladas para albergar URLs que contienen una imagen que se asemeja a un vídeo de YouTube. Estas URLs son enviadas como spam a través de redes sociales como Facebook, Twitter o MySpace. Cuando el usuario hace clic sobre la imagen o el título del contenido compartido, es redireccionado a una página falsa de YouTube en la que se alberga el malware de Koobface.
En este momento existen alrededor de unas 1.300 cuentas de Google Reader que están siendo utilizadas para llevar a cabo este ataque. Trend Micro ya se ha puesto en contacto con Google para informar de este incidente. “Se trata de otro ataque en el que los cibercriminales realizan un mal uso de las funcionalidades que ofrecen las redes sociales, que han sido diseñadas originalmente para disfrute y beneficio del propio usuario”, comenta Raimund Genes, CTO de Trend Micro.
Página de Google Reader donde el archivo relacionado con Koobface está alojado.
Google Reader es un servicio gratuito ofrecido por Google que permite a los usuarios seguir las últimas novedades de los sites seleccionados y compartir el nuevo contenido de estos websites. Esta capacidad de compartir contenidos ha sido aprovechada por los cibercriminales para utilizar el dominio de Google Reader con el objetivo de poner en marcha nuevas campañas de spam con links maliciosos.
Página convencional de Koobface.
Botón para Compartir de Google Reader.