После инцидента с нидерландским центром сертификации DigiNotar большинство разработчиков интернет-браузеров уже исключили сертификаты DigiNotar из списка доверенных, что оставило интернет-пользователей в некотором замешательстве и с ощущением незащищённости. Этим решили воспользоваться спамеры, которые стали рассылать бизнес-пользователям электронные письма с предупреждениями о том, что "срок действия их сертификатов истёк", и предложениями пройти по ссылке для решения проблемы.

По словам исследователей из компании Barracuda Networks, спамеры пытались создать у пользователей ощущение срочности, заставив их думать, что с их сертификатами что-то не в порядке и вынудив их посетить веб-сайт, который якобы должен решить их проблему.

На этом веб-сайте был размещён набор эксплойтов из инструментария Blackhole, поражающий операционную систему жертвы. "После открытия сайта в браузере система жертвы подвергается серии атак, что может привести к загрузке вируса Trojan.Buzus", - рассказали исследователи. Помимо кражи логинов и паролей упомянутый вредоносный код открывает на компьютере жертвы бэкдор, делающий возможным удалённое управление поражённой машиной.

По словам Карла Леонарда из компании Websense Security Labs, масштаб проведённой кампании был невелик, однако сама кампания была довольно опасной. "Это не направленная атака в стиле продвинутой постоянной угрозы, но в то же время в ней использовались фишинговые письма, которые не пытались выудить у жертв какую-то информацию, а сразу направляли жертвам комплект эксплойтов, что ещё более опасно", - пояснил Леонард.

Инструментарий Blackhole является наиболее популярным набором инструментов для киберпреступлений. Эксплойты из этого набора пытаются скомпрометировать операционные системы Windows, используя их уязвимости. В случае успеха вредоносная программа крадёт различную информацию и может причинить вред системе. Другой неприятной особенностью этого вредоносного ПО является его способность переименовывать файлы, содержащие вредоносный код, зашифрованный с помощью специальных алгоритмов. Всё это сильно затрудняет обнаружение данного вредоносного ПО антивирусами.