O Alvo Principal do Koobface é o Google Reader

O botnet do Koobface voltou a entrar em ação, dessa vez para abusar do Google Reader, um serviço de propriedade do Google.

O Koobface se focalizou no Google Reader para spam (enviar e-mails não-solicitados) URLs maliciosos, em sites de redes sociais tais como o Facebook, o MySpace e o Twitter. A quadrilha do Koobface tem usado contas controladas do Google Reader, para hospedar URLs que contém uma imagem que se parece com um filme flash (um filme animado, que foi criado usando-se o Adobe Flash ou um software similar de animação).

Esses URLs recebem os e-mails de spam através das redes sociais e quando o usuário abre a imagem ou o título do conteúdo compartilhado, ele é levado a uma página falsa do YouTube, que hospeda o componente que baixa o Koobface.

Os usuários do Google Reader monitoram, gratuitamente, os sites em busca de novos conteúdos e o Reader também permite que os usuários compartilhem o conteúdo de outros sites. Qualquer usuário online, pode consultar essas páginas, porque elas são abertas ao público. Compartilhar uma página do Google Reader publicamente é fácil, porque qualquer pessoa pode clicar no ícone de compartilhamento na página do Reader e o conteúdo será exibido na página pública.

Esse compartilhamento de conteúdo é o que os criminosos cibernéticos têm utilizado no domínio do Google Reader, para spam links maliciosos. Mais de 1.300 contas do Google já foram usadas para ataques. Os URLs que enviam e-mails de spam, hospedados através destas contas, agora estão bloqueados.