Печально известный сетевой червь Koobface начал использовать для своего
дальнейшего распространения сервис Google Reader.
Исследователи сообщают, что авторы новой волны атаки рассылают пользователям
этой службы спам-сообщения, содержащие ссылки на скомпрометированные страницы
сайта Reader. В тот момент, когда пользователь кликает по фальшивому
видеоролику, встроенному в код страницы, трафик перенаправляется на другой сайт,
который запускает серию эксплоитов и пытается установить на компьютер жертвы
вредоносное ПО.
Старший аналитик Trend Micro Рик Фергюсон отмечает, что новая схема
представляет собой незначительно модифицированный вариант тех методов
распространения Koobface, к использованию которых злоумышленники уже прибегали
ранее в этом году. По оценкам Trend Micro, на данный момент преступникам удалось
скомпрометировать более 1300 аккаунтов Google Reader.
“Киберпреступники используют репутацию Google для того, чтобы прятать
вредоносные ссылки внутри Google Reader”, - заключает Фергюсон.
Мы же добавим, что червь Koobface и связанный с ним ботнет благодаря своей
живучести получили широкую известность в кругах борцов с вредоносными программами.
Впервые эта зараза появилась на MySpace и Facebook еще в 2008 году, после чего
воскресла вновь в году нынешнем, на этот раз – уже на Twitter.
