Den Google-Reader-Service missbraucht das Bot-Netz Koobface für dubiose Zwecke. Das Threat-Research-Team der IT-Security-Firma Trend Micro hat entdeckt, dass Google-Reader-Web-Adressen von Koobface als Spam-Nachrichten auf Social-Networking-Plattformen verbreitet werden.
Dem Einfallsreichtum von Cyberkriminellen sind offenkundig keine Grenzen gesetzt. Ein neuer Trick verwendet Google-Reader, um Internet-Nutzer auf Web-Seiten mit Schadsoftware zu lotsen, wie die IT-Sicherheitsfirma Trend Micro ermittelt hat.
Dazu wird auf Google-Benutzerkonten, die von den Kriminellen hinter Koobface kontrolliert werden, ein gefälschtes Youtube-Video veröffentlicht. Wer auf das Video klickt, wird zu einer infizierten Website weitergeleitet. Dort befindet sich ein weiteres gefälschtes Youtube-Video befindet. Von dort aus wird der Rechner des Anwenders infiziert und in das Koobface-Botnet integriert.
Nach Angaben von Trend Micro werden bereits mehr als 1.300 kompromittierte Google-Reader-Konten beobachtet. Google wurde über den Vorfall bereits unterrichtet.
Der Vorfall ist nur ein Beispiel dafür, wie Koobface Web-Adressen auf sozialen Netzwerken zum Verbreiten von Spam missbraucht, etwa Facebook, Myspace und Twitter.
Google Reader ist ein kostenloser Service, mit dem Anwender Web-Sites nach neuen Inhalten durchsuchen sowie diesen Content untereinander austauschen können. Cyber-Kriminelle nutzen solche Dienste, um Nachrichten mit Links zu garnieren, die zu Web-Seiten mit Schadsoftware führen.