Um malware que infectou o Facebook no final de Julho voltou a aparecer, desta vez utilizando sites do Google para burlar os filtros de segurança. Nesta semana, pesquisadores na Fortinet notaram que um programa similar ao worm Koobface começou a utilizar o Google Reader e o Picasa para se espalhar.
No ataque, os criminosos hospedam imagens que parecem com vídeos do YouTube nos sites do Google esperando enganar as vítimas para fazer com que elas baixem o malware. Os hackers lançaram o Koobface inicialmente no final de Julho, mas a equipe de segurança do Facebook conseguiu deter sua propagação bloqueando sites que estavam hospedando o malware.
Isto fez com que os criminosos mudassem de tática, de acordo com Guillaume Lovet, da Fortinet. Neste novo ataque, eles hospedaram os arquivos que parecem vídeos do YouTube no Picasa e no no Google Reader e usaram o Facebook para enviá-los para as vítimas.
Os links parecem seguros porque eles vão para os sites do Google.com, mas assim que as vítimas chegam ao Google Reader ou à página do Picasa, é pedido que ele clique em um vídeo ou link. A vítima então recebe uma mensagem dizendo que precisa fazer o download de um codec especial para visualizar o vídeo.
O "codec" na realidade é um trojan, que é bloqueado pela grande maioria dos softwares antivírus.
Mais informações
