Это было всего лишь вопросом времени, чтобы киберпреступники начали
использовать преимущества
взлома DigiNotar и новости об отзыве многих сертификатов компании с целью
обманного привлечения пользователей к скачиванию вредоносных программ.
Последняя спамовая кампания, замеченная Barracuda, направлена на клиентов
крупнейшего канадского банка Royal Bank of Canada, и отправляемые им сообщения в
строке тема содержат: "Ваш цифровой сертификат просрочен!". Также подделано поле
"От кого":
Вторая ссылка в сообщении приводит жертву на веб-сайт, на котором содержится
Blackhole exploit kit, незамедлительно начинающий свою работу.
При успешной эксплуатации одной из уязвимостей, компьютер жертвы инфицируется
Buzus Trojan – вредоносной программой, ворующей информацию, которая пытается
украсть реквизиты для различных онлайн-сервисов и сообществ и устанавливает
бэкдор, через который преступники смогут удаленно контролировать компьютер.
