Le ver Koobface exploite des comptes Google Reader

Après s'être disséminé via Facebook, Twitter ou MySpace, le ver Koobface aurait selon Trend Micro trouvé un nouveau moyen de se répandre : l'exploitation de comptes Google Reader piégés, par l'intermédiaire desquels les pirates invitent des internautes à venir découvrir une soi-disant vidéo YouTube. Lorsqu'il clique sur la vidéo en question, l'utilisateur est invité à procéder à une mise à jour du lecteur Flash. C'est alors que le ver s'installe sur la machine.

Google Reader est un service d'agrégation de flux RSS, grâce auquel on peut suivre en temps réel, ou presque, l'arrivée de nouvelles publications sur les sites que l'on a sélectionné. L'outil offre une fonction « partage » qui permet d'inviter l'un de ses contacts à découvrir un lien donné.

D'après Trend Micro, près de 1300 comptes Google seraient aujourd'hui utilisés pour diffuser, à l'aide de cette fonctionnalité, des liens piégés par mail ou sur d'autres réseaux sociaux. La victime, voyant un lien dont l'adresse fait référence à google.com, domaine qu'elle estime fiable, a des chances de cliquer sur le lien sans méfiance.

Une fois infecté, l'internaute rejoint le réseau de machines (botnet) qui sous-tend le développement de Koobface. Sa machine risque alors de devenir à son tour un vecteur de propagation pour des messages invitant d'autres utilisateurs à visiter des liens piégés. Prévenu, Google devrait sans doute faire le ménage dans les comptes incriminés. En attendant, la prudence est de mise si vous recevez un lien vous invitant à découvrir un contenu repéré grâce à Google Reader émanant d'une source non identifiée.

02587704-photo-koobface-google-reader.jpg
Modifié le 18/09/2018 à 14h42
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Android 12 : la nouvelle interface se dévoile avant la Google I/O
Ethereum : tour d'horizon et chiffres clés sur l'écosystème de la deuxième cryptomonnaie mondiale
L'Italie condamne Google à une amende de 102 millions d'euros pour abus de position dominante
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Chute de prix sur les Apple AirPods Pro chez Amazon 🔥
La Nuit des temps : le mythe du traducteur universel automatique
TV, vidéoprojecteur, barre de son : comment bien s'équiper pour profiter de l'Euro 2021 de Football ?
Comparatif des meilleurs casques gamer sans fil (2021)
Comparatif des meilleures ring light (2021)
Google Chrome 92 s'armera d'encore plus de cache pour rendre vos navigations encore plus fluides
Haut de page