Спамеры пользуются путаницей в связи с отозванными SSL–сертификатами
19.09.2011
Это было всего лишь вопросом времени, чтобы киберпреступники начали использовать преимущества взлома DigiNotar и новости об отзыве многих сертификатов компании с целью обманного привлечения пользователей к скачиванию вредоносных программ.
Последняя спамовая кампания, замеченная Barracuda, направлена на клиентов крупнейшего канадского банка Royal Bank of Canada, и отправляемые им сообщения в строке тема содержат: "Ваш цифровой сертификат просрочен!". Также подделано поле "От кого".
Вторая ссылка в сообщении приводит жертву на веб-сайт, на котором содержится Blackhole exploit kit, незамедлительно начинающий свою работу.
При успешной эксплуатации одной из уязвимостей, компьютер жертвы инфицируется Buzus Trojan – вредоносной программой, ворующей информацию, которая пытается украсть реквизиты для различных онлайн-сервисов и сообществ и устанавливает бэкдор, через который преступники смогут удаленно контролировать компьютер.
