Sohaib Athar (@ReallyVirtual) è stato una fonte di informazione chiave sulla morte di Osama Bin Laden: ha pubblicato, infatti, su Twitter le notizie relative al rumore degli elicotteri e delle esplosioni in Abbottabad sei ore prima dell’annuncio della morte.

Athar ha collegato il proprio account Twitter al suo sito, diventando la fonte principale dei media e del pubblico alla ricerca di maggiori informazioni. Nel frattempo i Security Labs di Websense hanno scoperto che il sito di Athar è stato compromesso dagli hacker grazie a un kit di exploit Black Hole. Gli hacker, infatti, cercano sempre di trarre vantaggio dalle notizie di attualità e dalle ricerche collegate per colpire il maggior numero di utenti. Dopo aver attaccato i siti Web, gli hacker stanno infettando anche i risultati dei motori di ricerca.

Il kit di exploit Black Hole sfrutta diverse vulnerabilità per compromettere i PC degli utenti. Questo kit permette di diffondere diversi tipi di malware, da scareware o Rogue AV a Trojan personalizzati per rubare informazioni come le credenziali bancarie. E’ interessante notare che in questa circostanza sia le agenzie di stampa che i principali siti Web, come CNN/Money, hanno pubblicato il link Twitter che reindirizzava al sito infetto. Inoltre, è stata rilevata anche una truffa su Facebook che sfrutta la notizia della morte di Osama Bin Laden.

“I cybercriminali sfruttano queste notizie per colpire il maggior numero di PC. E’ importante che chi cerca notizie sulla morte di Osama Bin Laden stia molto attento quando clicca su un nuovo link. Compromettere le notizie è molto pericoloso per le aziende perché i dipendenti che stanno cercando informazioni online possono esporre l’azienda a exploit o perdite di dati”, ha dichiarato Patrick Runald, Senior Manager, Security Research, Websense Security Labs.