Ведущий вирусный аналитик ESET Артем Баранов сообщил, что специалисты из антивирусной лаборатории ESET обнаружили замаскированные под новостную рассылку спам-письма, в которых рассказывалось о ситуации с налогом на депозиты в банках Кипра. Известно, что эта тема буквально взорвала медийное пространство и дала обильную почву для различных спекуляций. Тем более, что на тот момент парламент Кипра еще не проголосовал за введение данного налога (позднее стало известно, что этот законопроект был отклонен).

В это же время была зафиксирована активность со стороны киберпреступников, которые также решили воспользоваться ситуацией на Кипре и шумихой вокруг нее в своих целях. Злоумышленники рассылали письма от имени телекомпании BBC с новостными заголовками, призванными запугать пользователя и убедить его в том, что введение налога было одобрено в парламенте.

В письме содержалась ссылка, при клике на которой пользователь перенаправлялся на страницу с набором эксплойтов BlackHole Exploits Kit, с последующей установкой троянской программы Cridex (Win32/Cridex.AA). Эта программа обычно используется для кражи различных паролей и другой конфиденциальной информации пользователя.

После заражения пользователь перенаправлялся на главную страницу новостей BBC, на которой мог увидеть, что ситуация не так драматична, как хотели показать киберпреступники.

Решения ESET успешно детектируют троянскую программу Cridex, а также блокируют упомянутый сайт как фишинговый.