Google Reader est un service d'agrégation de flux RSS, grâce auquel on peut suivre en temps réel, ou presque, l'arrivée de nouvelles publications sur les sites que l'on a sélectionné. L'outil offre une fonction « partage » qui permet d'inviter l'un de ses contacts à découvrir un lien donné.
D'après Trend Micro, près de 1300 comptes Google seraient aujourd'hui utilisés pour diffuser, à l'aide de cette fonctionnalité, des liens piégés par mail ou sur d'autres réseaux sociaux. La victime, voyant un lien dont l'adresse fait référence à google.com, domaine qu'elle estime fiable, a des chances de cliquer sur le lien sans méfiance.
Une fois infecté, l'internaute rejoint le réseau de machines (botnet) qui sous-tend le développement de Koobface. Sa machine risque alors de devenir à son tour un vecteur de propagation pour des messages invitant d'autres utilisateurs à visiter des liens piégés. Prévenu, Google devrait sans doute faire le ménage dans les comptes incriminés. En attendant, la prudence est de mise si vous recevez un lien vous invitant à découvrir un contenu repéré grâce à Google Reader émanant d'une source non identifiée.