Jedna ze stron United States Postal Service (http://ribbs.usps.gov) została zainfekowana złośliwym skryptem, a konkretnie zestawem exploitów "Blackhole". Użytkownicy odwiedzający stronę mogli zostać nieświadomie zainfekowani przez niebezpieczne oprogramowanie.
Przestępcy zamieścili na stronie zakodowany kod javascrypt, który wyświetlał niewidoczną ramkę wbudowaną (iframe) infekującej strony, która dalej z pomocą zestawu exploitów "Blackhole" wykonywała serię prób zainfekowania systemu, wykorzystując do tego celu exploity między innymi związane z lukami w przeglądarkach, kontrolkach AciveX, obsługi PDF, Javy.
Blackhole Exploit Kit został stworzony przez ruskich hakerów do przeprowadzania zdalnych ataków zestawem exploitów na przeglądarki internetowe w celu dalszej infekcji złośliwym oprogramowaniem.
Google zareagowało automatycznie oznaczając stronę jako niebezpieczną dla komputera Źródło: zscaler.com
