Original Artikel von Jonell Baltazar (Advanced Threats Researcher bei Trend Micro)
Trend Micro warnt vor einer neuen Entwicklung des Koobface-Botnetzes, die den Google-eigenen Service Google Reader missbraucht. Die Google Reader-Webadressen wurden von Koobface als Spamnachrichten in sozialen Netzwerken wie Facebook, MySpace und Twitter verbreitet wurden. Dazu nutzen die Verbrecher Google-Benutzerkonten, um URLs zu hosten, die ein Image enthält, dass einem Flash-Video ähnelt. Diese URLs werden in besagten sozialen Netzwerken verteilt. Klickt ein User auf das Image oder den Titel des Contents, so landet er auf einer infizierten Website – auf der sich ein weiteres gefälschtes YouTube-Video befindet. Von dort aus wird der Rechner des Anwenders infiziert, der dadurch Teil des Koobface-Botnetzes wird.
Google Reader ist ein kostenloser Dienst, mit dem Anwender Websites nach neuen Inhalten durchsuchen sowie diese neuen Inhalte untereinander austauschen können. Diese Funktion, ist einfach zu verwenden, denn jeder kann auf seiner Reader-Seite auf den Share Icon klicken, und die Inhalte werden auf eigenen der öffentlichen Seite dargestellt. Diese Möglichkeit, Inhalte auszutauschen, wird von den Cyberkriminellen durch das Spammen von bösartigen Links missbraucht.
Bereits rund 1.300 Google Reader-Konten sind von der Koobface-Spam-Attacke auf sozialen Netzwerken betroffen. Trend Micro hat Google über diesen Vorfall unterrichtet. Das Trend Micro-Forschungs-Team beobachtet kontinuierlich die kriminellen Koobface-Aktivitäten, insbesondere das Spammen von Webadressen auf sozialen Netzwerken wie Facebook, MySpace und Twitter.
Anwender der Sicherheitslösungen von Trend Micro sind durch das Trend Micro Smart Protection Network vor dieser Attacke geschützt. Anwender, die befürchten, ihr Rechner könnte befallen sein, können die kostenlosen Trend Micro-Werkzeuge zum Aufspüren und Beseitigen von Infektionen wie HouseCall nutzen.
