Специалисты компании SANS Institute заявляют, что им удалось раскрыть новую схему, используемую кибермошенниками, для рассылки вредоносного спама. По словам исследователей, мошенники рассылают спам, замаскированный под электронные сообщения от Microsoft.
В этих сообщениях пользователей уведомляют о внесении изменений в соглашение на обслуживание (с текстом оригинального соглашения можно ознакомиться здесь). Однако, кликнув по ссылке, обычно прилагаемой к таким уведомлениям, пользователь попадает на сайт инфицированный Blackhole.
Как утверждают представители SANS Institute, при попадании на инфицированный сайт, компьютер жертвы, как правило, заражается новой разновидностью трояна Zeus.
При этом злоумышленники нередко используют уязвимость Java CVE-2012-4681. И хотя компания Oracle уже выпустила обновление, закрывающее данную уязвимость, эксперты отмечают, что включение использующего ее эксплойта в Blackhole, повысило коэффициент результативности программного пакета до 25%, и позволило злоумышленникам лишь за последнее время заразить десятки тысяч компьютеров по всему миру.
