TrendLabs, el equipo de investigación de amenazas de seguridad de Trend Micro, ha identificado una nueva actividad de la red zombie Koobface en relación con el servicio Google Reader de Google.
Trend Micro mantiene su cerco a las actividades criminales de Koobface, incluyendo el spam de URLs maliciosas realizado por esta red zombie en redes sociales como Facebook, MySpace y Twitter.
Desde TrendLabs se ha descubierto que los cibercriminales de Koobface están aprovechando cuentas de Google Reader controladas para albergar URLs que contienen una imagen que se asemeja a un vídeo de YouTube. Estas URLs son enviadas como spam a través de las citadas redes sociales. Cuando el usuario hace click sobre la imagen o el título del contenido compartido, es redireccionado a una página falsa de YouTube en la que se alberga el malware de Koobface.
En este momento existen alrededor de unas 1.300 cuentas de Google Reader que están siendo utilizadas para llevar a cabo este ataque. Trend Micro ya se ha puesto en contacto con Google para informar de este incidente.
“Se trata de otro ataque en el que los cibercriminales realizan un mal uso de las funcionalidades que ofrecen las redes sociales, que han sido diseñadas originalmente para disfrute y beneficio del propio usuario”, comenta Raimund Genes, CTO de Trend Micro.
