Aanvallers hebben een e-mail verstuurd met als onderwerp 'Mitt Romney almost president', maar in werkelijkheid probeert het bericht ontvangers met malware te infecteren. De e-mail zou van CNN afkomstig zijn en bericht dat de Republikeinse presidentskandidaat Romney bijna president is. Vervolgens worden ontvangers verleid om de meegestuurde link te openen.

Die wijst naar een website waarop de Blackhole exploit-kit actief is en bezoekers via verschillende beveiligingslekken probeert te infecteren. Volgens beveiligingsbedrijf Websense worden onder andere lekken in Java en Adobe Reader voor de aanvallen gebruikt.

Social engineering
In het geval bezoekers over een volledig gepatcht systeem beschikken, schakelen de aanvallers over op social engineering. Er verschijnt dan een nepversie van de Adobe Flash Player downloadpagina, die identiek aan de officiële versie is. Het aangeboden bestand, genaamd update_flash_player.exe, is in werkelijkheid malware.

Volgens het Britse anti-virusbedrijf Sophos gaat het hier mogelijk om een nieuwe functionaliteit van de Blackhole exploit-kit. Onlangs verscheen versie 2.0 van dit programma. Analist Chester Wisniewski stelt dat het doorsturen van volledig gepatchte gebruikers niet bij eerdere Blackhole-versies gebeurde.

"Dit is mogelijk een voorbereiding voor het verschijnen van Windows 8 en de moderne UI-versie van Internet Explorer 10, die het niet toestaat om plug-ins zoals Java en Flash Player uit te voeren", merkt Wisniewski op. Ook bij de vorige Amerikaanse presidentsverkiezingen werd via e-mail malware verspreid.