Sophos: В сети Интернет обнаружена очередная спам-кампания

Специалистами компании Sophos в сети Интернет была обнаружена очередная спам-кампания. Хакеры присылают пользователю электронное сообщение с предложением перейти по ссылке и просмотреть свои фотографии. На самом деле, ссылка, находящаяся во вложении в сообщении, перенаправляет жертву на web-страницу российского сайта, содержащую набор эксплоитов Blackhole.

Впоследствии Blackhole пытается инфицировать компьютер жертвы, эксплуатируя различные уязвимости.

По данным экспертов, злоумышленники прикрепляют к сообщению файл с названием

• Image_DIG (случайный номер) .htm

который является вредоносным и определяется Sophos, как

• Mal/JSRedir-M

Если пользователь по ошибке попытается его открыть, браузер выдаст сообщение о том, что через некоторое время пользователь сможет продолжить работу с ресурсом.

На самом деле вредоносная программа пытается перенаправить жертву на ресурс, содержащий Blackhole.