Diesmal sind es die spektakulären Nachrichten von der explodierten Düngerfabrik im texanischen Waco, die die Nutzer zu Malware verseuchten Links führen wollen. Das IT- Sicherheitsunternehmen Sophos hat dazu eine entsprechende Warnung herausgegeben.
Wie die Fachleute des Unternehmens Sophos herausfanden weisen die Mails die Betreffzeilen "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas" oder "Raw: Texas Explosion Injures Dozens" auf. Klicken Benutzer auf die in der E-Mail angegebenen Links, landen sie auf einer Website voller eingebetteter YouTube-Videos. Diese dokumentieren tatsächlich die Explosion in der Düngemittel-Fabrik. Daneben ist es jedoch ein iFrame, der Schadsoftware von einer anderen Website nachlädt, um den Benutzer zu identifizieren. Hierbei findet offenbar das "Redkit"-Exploit-Kit Verwendung. Man vermutet, dass dieselbe Gruppe von Internet-Kriminellen für die Malware-Kampagnen zum Boston-Marathon und zur Explosion in West verantwortlich ist. Die Server der Gruppe befinden sich in Osteuropa; ob dies jedoch Rückschlüsse auf die Herkunft der Täter zulässt, ist noch ungewiss.
