Startseite > Security > Koobface-Bot-Netz nimmt Google-Reader ins Visier

Sicherheitsbedrohungen

Koobface-Bot-Netz nimmt Google-Reader ins Visier

10. November 2009, 9:33 Uhr | Bernd Reder

Nutzer von Google-Reader werden von Koobface auf eine Web-Site mit einem Youtube-Video umgeleitet. Diese Internet-Seite ist mit bösartiger Software hinterlegt, die ungeschützte Rechner infiziert und in das Bot-Netz integriert.

Den Google-Reader-Service missbraucht das Bot-Netz Koobface für dubiose Zwecke. Das Threat-Research-Team der IT-Security-Firma Trend Micro hat entdeckt, dass Google-Reader-Web-Adressen von Koobface als Spam-Nachrichten auf Social-Networking-Plattformen verbreitet werden.

Dem Einfallsreichtum von Cyberkriminellen sind offenkundig keine Grenzen gesetzt. Ein neuer Trick verwendet Google-Reader, um Internet-Nutzer auf Web-Seiten mit Schadsoftware zu lotsen, wie die IT-Sicherheitsfirma Trend Micro ermittelt hat.

Dazu wird auf Google-Benutzerkonten, die von den Kriminellen hinter Koobface kontrolliert werden, ein gefälschtes Youtube-Video veröffentlicht. Wer auf das Video klickt, wird zu einer infizierten Website weitergeleitet. Dort befindet sich ein weiteres gefälschtes Youtube-Video befindet. Von dort aus wird der Rechner des Anwenders infiziert und in das Koobface-Botnet integriert.

Nach Angaben von Trend Micro werden bereits mehr als 1.300 kompromittierte Google-Reader-Konten beobachtet. Google wurde über den Vorfall bereits unterrichtet.

Der Vorfall ist nur ein Beispiel dafür, wie Koobface Web-Adressen auf sozialen Netzwerken zum Verbreiten von Spam missbraucht, etwa Facebook, Myspace und Twitter.

Google Reader ist ein kostenloser Service, mit dem Anwender Web-Sites nach neuen Inhalten durchsuchen sowie diesen Content untereinander austauschen können. Cyber-Kriminelle nutzen solche Dienste, um Nachrichten mit Links zu garnieren, die zu Web-Seiten mit Schadsoftware führen.