Stfw.RuКак сообщает компания Sophos, в сети Интернет замечена очередная спам-кампания. Хакеры присылают пользователю электронное сообщение, в котором предлагают перейти по ссылке и просмотреть свои фотографии. На самом деле, ссылка, находящаяся во вложении в сообщении, перенаправляет жертву на web-страницу российского сайта, содержащую набор эксплоитов Blackhole.
Впоследствии Blackhole пытается инфицировать компьютер жертвы, эксплуатируя различные уязвимости.
По данным экспертов, злоумышленники прикрепляют к сообщению файл с названием Image_DIG (случайный номер) .htm который является вредоносным и определяется Sophos, как Mal/JSRedir-M. Если пользователь по ошибке попытается его открыть, браузер выдаст сообщение о том, что через некоторое время пользователь сможет продолжить работу с ресурсом.
На самом деле вредоносная программа пытается перенаправить жертву на ресурс, содержащий Blackhole.
