Le ver Koobface s’attaque aux utilisateurs de Google Reader

A en croire les laboratoires de l’éditeur de sécurité Trend Micro, le réseau de botnets (ordinateurs zombies) hébergeant et diffusant le ver Koobface connaitrait un nouveau développement. Il s’attaquerait désormais à Google Reader, l’agrégateur en ligne de flux RSS de Mountain View.

Le centre de recherche de l’éditeur de sécurité annonce suivre les mouvements du malware à travers ses activités de spam sur les sites de réseaux sociaux que sont Facebook, MySpace et Twitter. L’éditeur explique donc : «Tôt ce matin nous avons découvert que certaines adresses de Google Reader avaient été victimes de spamviales sites de réseaux sociaux. L’attaque ne fonctionne que si la victime dispose d’un compte Google. »

Apparaît alors une fausse page vidéo YouTub e. Lorsque la victime clique sur la vidéo en question, la redirection est immédiate vers un site compromis. Le résultat est alors qu’une fois infecté, la victime fait partie du réseau Koobface… Selon l’éditeur, il y aurait, à l’heure actuelle pas moins de 1.300 comptes Google Reader seraient concernés par l’infection.

En mai dernier Facebook avait annoncé se protéger contre les menaces venues du Web. Une solution qui va s’ajouter au MarkMonitor AntiFraud déjà destiné à la protection contre le hameçonnage (phishing). La solution promet là une technologie brevetée permettant de prévenir, détecter et contrer les attaques de phishingmais aussi tous les malwares qui pourraient infecter le site. Depuis, il semble que des infections continuent…