毫不令人感到吃驚的是，網絡上的罪犯正在利用大量公眾對于波士頓爆炸案的好奇心與同情心進行犯罪。

調查人員表示，他們已經確定這是一個連接在YouTube網頁視頻上的，內容有關于爆炸和響應的惡意可執行文件。

卡巴斯基實驗室介紹攻擊的工作原理是：首先，用戶收到一封主題如“波士頓馬拉松賽發生的2起爆炸”的電子郵件——在郵件中包含一個以“news.html” 為結尾的流氓網站的鏈接。

當用戶進入到該網頁上，會看到“非惡意”的YouTube視頻網址。但大約一分鐘后，一個名為“Boston.avi._.exe”的可執行文件會自動被激活。然后一個名為Tepfer的木馬被安裝上，并嘗試連接到在阿根廷，臺灣和烏克蘭的IP地址上。

安全技術公司Sophos的研究人員已經找到了相同的惡意軟件。該公司的高級技術顧問Graham Cluley在一篇博客文章中談到：Tepfer木馬會使得注冊表更改，并且安裝額外的文件，從而遠程控制受害的計算機。

其他研究人員已經還表示這個木馬與黑洞攻擊工具包有關。

“顯然，網絡犯罪分子不準備放棄尋找受害者” 他寫道，“更讓人接受不了的是，惡意軟件的制作者和惡意黑客企圖利用無辜死亡的人們來達到他們竊取錢財，資源和信息的目的。”

此外，在波士頓的事件已經上升到數字域引用的攻擊。

“截止到現在，我統計到了234個攻擊” IT安全顧問John Bambenek在一篇名為“SANS互聯網風暴中心“的博客中寫到。Bambenek是此次事件的管理者，他使用自動腳本來監控網站。

“其中一些只是放置的域名，還有一些是從罪犯手中得到的域名，”他寫道。另外有一些是募捐得來的。(奇怪的是，其中一種方法是征求比特幣)。

商業改進局周二警告稱預計虛假慈善機構會增加。這是一個可預見的騙子之間的伎倆。近幾年的自然災害之后都會有一些假冒救災網站冒出來，例如：如日本海嘯和新城和弗吉尼亞理工大學槍擊案。