Le ver Koobface exploite des comptes Google Reader

Après s'être disséminé via Facebook, Twitter ou MySpace, le ver Koobface aurait selon Trend Micro trouvé un nouveau moyen de se répandre : l'exploitation de comptes Google Reader piégés, par l'intermédiaire desquels les pirates invitent des internautes à venir découvrir une soi-disant vidéo YouTube. Lorsqu'il clique sur la vidéo en question, l'utilisateur est invité à procéder à une mise à jour du lecteur Flash. C'est alors que le ver s'installe sur la machine.

Google Reader est un service d'agrégation de flux RSS, grâce auquel on peut suivre en temps réel, ou presque, l'arrivée de nouvelles publications sur les sites que l'on a sélectionné. L'outil offre une fonction « partage » qui permet d'inviter l'un de ses contacts à découvrir un lien donné.

D'après Trend Micro, près de 1300 comptes Google seraient aujourd'hui utilisés pour diffuser, à l'aide de cette fonctionnalité, des liens piégés par mail ou sur d'autres réseaux sociaux. La victime, voyant un lien dont l'adresse fait référence à google.com, domaine qu'elle estime fiable, a des chances de cliquer sur le lien sans méfiance.

Une fois infecté, l'internaute rejoint le réseau de machines (botnet) qui sous-tend le développement de Koobface. Sa machine risque alors de devenir à son tour un vecteur de propagation pour des messages invitant d'autres utilisateurs à visiter des liens piégés. Prévenu, Google devrait sans doute faire le ménage dans les comptes incriminés. En attendant, la prudence est de mise si vous recevez un lien vous invitant à découvrir un contenu repéré grâce à Google Reader émanant d'une source non identifiée.