Это было всего лишь вопросом времени, чтобы киберпреступники начали использовать преимущества взлома DigiNotar и новости об отзыве многих сертификатов компании с целью обманного привлечения пользователей к скачиванию вредоносных программ. Последняя спамовая кампания, замеченная Barracuda, направлена на клиентов крупнейшего канадского банка Royal Bank of Canada, и отправляемые им сообщения в строке тема содержат: "Ваш цифровой сертификат просрочен!". Также подделано поле "От кого". Вторая ссылка в сообщении приводит жертву на веб-сайт, на котором содержится Blackhole exploit kit, незамедлительно начинающий свою работу. При успешной эксплуатации одной из уязвимостей, компьютер жертвы инфицируется Buzus Trojan – вредоносной программой, ворующей информацию, которая пытается украсть реквизиты для различных онлайн-сервисов и сообществ и устанавливает бэкдор, через который преступники смогут удаленно контролировать компьютер.
Xakep.ru