Koobface est un malware de type ver informatique qui sévissait principalement sur le réseau Facebook. Découvert en Novembre 2008 par l'éditeur d'antivirus McAfee, son développement a explosé en décembre 2008.
Aujourd'hui, le gang Koobface décide de changer de tactique afin de contaminer plus de machines. Ils utiliseraient le service Google Reader afin de spammer les abonnées de flux RSS.
Pour cela le gang utilise des comptes Google Reader qu'il contrôle. Ils diffusent des images qui ressemblent beaucoup à un lecteur vidéo. Quand l'utilisateur clique sur l'image, cela amène à une fausse page Youtube. Le ver Koobface est caché dans une soit disant mis à jour :
Pour ceux et celles qui ne connaissent pas ce service de Google, reader permet de recevoir et de gérer les flux RSS (sorte d'abonnement à un blog ou site internet). Certaines fonctions s'apparentent à un réseau social, tel que le petit bouton "partager" qui permet de transférer un article à des connaissances.
Et c'est de cette fonction Partager que les cybercriminels abusent, afin de spammer les contacts des comptes google reader qu'ils ont piratés.
L'éditeur d'antivirus Trend Micro a contacté Google afin de signaler ces comportements malicieux. Selon le même éditeur, au moins 1300 comptes google reader auraient été utilisés
image : trend micro
Koobface s'attaque à Google Reader
lundi 9 novembre 2009
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire