趨勢科技：Google閱讀器遭到駭客濫用

散播大量假You Tube垃圾郵件 一點選開啟即中毒

趨勢科技 TrendLabs r今日發現針對Google閱讀器 (Google Reader) 所展開的一波惡意攻擊，駭客在社交網站上大量張貼 內含有惡意程式 Koobface 的 Google 閱讀器網頁 URL 以引誘網友點選開啟，一旦開啟即會被植入一隻名為 Koobface 的惡意程式，受感染電腦並將成為 Koobface 殭屍網路的一員。
「Google 閱讀器」是 Google 所提供的一項免費服務，目的是要讓使用者隨時掌握並分享網路上的最新內容。網路犯罪者就是濫用這項分享功能來散播惡意的垃圾連結。
此波攻擊主要是 Koobface 犯罪集團先取得一個 Google 帳號，接著，再製作一個含有假 YouTube 視訊的網頁在網路上大量散播，當受害者點選假的 YouTube 視訊連結，就會被重導至一個遭到入侵的網站，含有另一個假的 YouTube 視訊。這個被入侵的網站會感染使用者電腦，讓受害者變成 Koobface 殭屍網路 (Kooface Bot )的一份子。
截至發稿前，已知大約有 1,300 個非重複的假 Google 閱讀器帳戶遭到 Koobface 濫用，在社交網站上散發垃圾網址。趨勢科技資深技術顧問戴燊表示：「這是網路犯罪者再一次為了牟利而濫用原本充滿樂趣的社交工具，網友在收到來自以企業名義所發送的信件而欲開啟時，建議先開啟防毒軟體中的網頁過濾功能來替電腦安全把關。」
關於趨勢科技：