Koobface se extiende a través de Google Reader
Desde TrendLabs se ha descubierto que los cibercriminales de Koobface están aprovechando cuentas de Google Reader controladas para albergar URLs que contienen una imagen que se asemeja a un vídeo de YouTube. Estas URLs son enviadas como spam a través de las citadas redes sociales. Cuando el usuario hace clic sobre la imagen o el título del contenido compartido, es redireccionado a una página falsa de YouTube en la que se alberga el malware de Koobface.
En este momento existen alrededor de unas 1.300 cuentas de Google Reader que están siendo utilizadas para llevar a cabo este ataque. Trend Micro ya se ha puesto en contacto con Google para informar de este incidente.”Se trata de otro ataque en el que los cibercriminales realizan un mal uso de las funcionalidades que ofrecen las redes sociales, que han sido diseñadas originalmente para disfrute y beneficio del propio usuario”, comenta Raimund Genes, CTO de Trend Micro.
Figura 1: Página de Google Reader donde el archivo relacionado con Koobface está alojado
Figura 2: Página convencional de Koobface
Google Reader es un servicio gratuito ofrecido por Google que permite a los usuarios seguir las últimas novedades de los sites seleccionados y compartir el nuevo contenido de estos websites. Esta capacidad de compartir contenidos ha sido aprovechada por los cibercriminales para utilizar el dominio de Google Reader con el objetivo de poner en marcha nuevas campañas de spam con links maliciosos.
Figura 3: Botón para Compartir de Google ReaderDesde Trend Micro se informa de que los usuarios de Trend Micro Smart Protection están protegidos ante esta amenaza. Mientras tanto, cualquier usuario que crea que puede ser víctima de este ataque, puede utilizar las herramientas gratuitas de limpieza de Trend Micro como HouseCall o RU Botted. Asimismo, las aplicaciones de prevención tales como Web Protection Add-on también pueden ayudar a evitar futuras infecciones. Estas herramientas se encuentran disponibles en Free Antivirus/.