El Objetivo Principal de Koobface es Google Reader

El botnet Koobface vuelve a la acción, esta vez con el abuso del Google Lector, un servicio de propiedad de Google.

Koobface ha tomado como objetivo el Google Lector para spam (envío de correo electrónico no solicitado) URLs maliciosos en sitios de redes sociales como Facebook, MySpace y Twitter. La banda de Koobface ha utilizado cuentas controladas de Google Lector para hospedar URLs que contienen una imagen que se parece a una película flash (una película de animación, que fue creada con el Adobe Flash o otros softwares de animación similares).

Estas URLs reciben los correos electrónicos a través de las redes sociales y cuando el usuario abre la imagen o el título del contenido compartido, él es llevado a una página falsa de YouTube, que aloja el componente descargador de Koobface.

Los usuarios de Google Lector pueden libremente vigilar sitios web en busca de contenido nuevo y el Lector también permite a los usuarios compartir contenido de otros sitios web. Cualquier usuario de Internet podrá ver estas páginas, ya que se comparten con el público. Compartir una página pública de Google Reader es fácil, porque cualquier persona puede hacer clic en el icono de compartir en la página del Lector y el contenido aparecerá en la página pública.

Este intercambio de contenidos es lo que los ciberdelincuentes han usado en el dominio de Google Lector para spam enlaces maliciosos. Más de 1.300 cuentas de Google han sido utilizadas para los ataques. Las URL que envian mensajes de correo spam alojados en estas cuentas ahora están bloqueadas.