Печально известный сетевой червь Koobface начал использовать для своего
дальнейшего распространения сервис Google Reader.

Исследователи сообщают, что авторы новой волны атаки рассылают пользователям
этой службы спам-сообщения, содержащие ссылки на скомпрометированные страницы
сайта Reader. В тот момент, когда пользователь кликает по фальшивому
видеоролику, встроенному в код страницы, трафик перенаправляется на другой сайт,
который запускает серию эксплоитов и пытается установить на компьютер жертвы
вредоносное ПО.

Старший аналитик Trend Micro Рик Фергюсон отмечает, что новая схема
представляет собой незначительно модифицированный вариант тех методов
распространения Koobface, к использованию которых злоумышленники уже прибегали
ранее в этом году. По оценкам Trend Micro, на данный момент преступникам удалось
скомпрометировать более 1300 аккаунтов Google Reader.

“Киберпреступники используют репутацию Google для того, чтобы прятать
вредоносные ссылки внутри Google Reader”, - заключает Фергюсон.

Мы же добавим, что червь Koobface и связанный с ним ботнет благодаря своей
живучести получили широкую известность в кругах борцов с вредоносными программами.
Впервые эта зараза появилась на MySpace и Facebook еще в 2008 году, после чего
воскресла вновь в году нынешнем, на этот раз – уже на Twitter.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии