Спам атака на клиентов Королевского банка Канады

Компания Barracuda Networks сообщает о новой атаке киберпреступников, для осуществления которой используется информация о недавнем взломе центра сертификации DigiNotar.

Специалисты отмечают, что последняя спам-атака была нацелена на клиентов Королевского банка Канады (Royal Bank of Canada). Клиенты получали сообщения электронной почты, которые содержали информацию следующего характера: «Срок действия вашего цифрового сертификата истек!». В письмо также была вложена ссылка, пройдя по которой клиент якобы мог зарегистрировать новый сертификат. На самом же деле, пройдя по предложенной ссылке, жертва перенаправлялась на web-сайт, содержащий пакет эксплоитов Blackhole. В случае успешного использования одной из многочисленных уязвимостей, пользовательский компьютер мог быть заражен трояном Buzus Trojan.

Buzus Trojan является вредоносной программой, которая пытается похитить учетные данные пользователей. Помимо этого, троянская программа создает бэкдор, через который злоумышленники могут управлять компьютером удаленно.