De Facebook worm die de populaire sociale netwerksite lastig viel, heeft een nieuwe manier gevonden om zich te verspreiden, namelijk de Google RSS Reader. De makers van de worm hebben nepvideo's in het jasje van Google's RSS reader gestopt om zo hun social engineering strategie te versterken, zeggen onderzoekers van Fortinet. De aanvallers gebruiken de profielen van besmette gebruikers om berichten op profielen van vrienden te plaatsen. Het bericht bevat een link naar een Google RSS reader pagina, die een “video” bevat. Om de video te bekijken moet de gebruiker eerst een codec installeren. Helaas is het geen echte codec, maar een worm die de computer van het slachtoffer in een botnet opneemt.

Deze truc geeft het slachtoffer het gevoel dat de video door Google wordt aangeboden, wat de meeste mensen een veilig gevoel geeft. Combineer dat met "u heeft een bericht van een vriend" en de gebruiker is direct minder alert, waarna de aanvallers een goede kans maken dat het slachtoffer toehapt. "Ik geloof dat de cybercriminelen die verantwoordelijk voor de Facebook wormen zijn, zich uitsluitend bij Google Reader voor kwaadaardige doeleinden hebben aangemeld", aldus Guillaume Lovet, onderzoeker bij Fortinet. Het aanmelden zou handmatig of automatisch via phishing of CAPTCHA-krakers hebben plaatsgevonden.