Le ver Koobface exploite des comptes Google Reader

Alexandre Laurent
Publié le 10 novembre 2009 à 16h09
Après s'être disséminé via Facebook, Twitter ou MySpace, le ver Koobface aurait selon Trend Micro trouvé un nouveau moyen de se répandre : l'exploitation de comptes Google Reader piégés, par l'intermédiaire desquels les pirates invitent des internautes à venir découvrir une soi-disant vidéo YouTube. Lorsqu'il clique sur la vidéo en question, l'utilisateur est invité à procéder à une mise à jour du lecteur Flash. C'est alors que le ver s'installe sur la machine.

Google Reader est un service d'agrégation de flux RSS, grâce auquel on peut suivre en temps réel, ou presque, l'arrivée de nouvelles publications sur les sites que l'on a sélectionné. L'outil offre une fonction « partage » qui permet d'inviter l'un de ses contacts à découvrir un lien donné.

D'après Trend Micro, près de 1300 comptes Google seraient aujourd'hui utilisés pour diffuser, à l'aide de cette fonctionnalité, des liens piégés par mail ou sur d'autres réseaux sociaux. La victime, voyant un lien dont l'adresse fait référence à google.com, domaine qu'elle estime fiable, a des chances de cliquer sur le lien sans méfiance.

Une fois infecté, l'internaute rejoint le réseau de machines (botnet) qui sous-tend le développement de Koobface. Sa machine risque alors de devenir à son tour un vecteur de propagation pour des messages invitant d'autres utilisateurs à visiter des liens piégés. Prévenu, Google devrait sans doute faire le ménage dans les comptes incriminés. En attendant, la prudence est de mise si vous recevez un lien vous invitant à découvrir un contenu repéré grâce à Google Reader émanant d'une source non identifiée.

02587704-photo-koobface-google-reader.jpg
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles