BlackHole Exploit Kit nie ma łatwo z Google Chrome

Eksperci z Blue Coat udowadniają, że jedno z najpopularniejszych narzędzi wykorzystywanych przez cyberprzestępców, zestaw Blackhole, ma problem z przeglądarką Google Chrome.

Eksperci z Blue Coat opisują niedawno odkryty przez nich Blackhole Exploit Kit (BHEK; oprogramowanie pozwalające cyberprzestępcom przeprowadzać ataki na komputery internautów; zazwyczaj wykorzystuje luki w popularnych aplikacjach takich jak Adobe Reader, Java i przeglądarki) wykorzystujący zwykłe pliki HTML. Jeżeli ofiara kliknie w link poprowadzona zostanie do strony, która wyświetla wiadomość "ładowanie", "proszę czekać", lub "połączenie z serwerem". W tle JavaScript przekierowuje jednak biedaka do strony faktycznie przeprowadzającej atak BHEK.

Co interesujące, opisany proces działa w przypadku osób korzystających z przeglądarek takich jak Internet Explorer i Firefox. Skrypt sprawdza bowiem, z której przeglądarki korzysta ofiara i jeżeli wykryje, że z Google Chrome'a, odstępuje od przekierowywania go na stronę "wspieraną" przez BHEK. Zamiast tego zostaje on poprowadzony do innej spreparowanej strony, gdzie zachęcany jest do instalacji fałszywej aktualizacji do Chrome'a.

Fałszywa aktualizacja Google Chrome

Fałszywa aktualizacja Google Chrome

Dlaczego tak się dzieje? Dlatego, że Chrome renderuje przy wykorzystaniu wbudowanego czytnika pliki PDF i prosi użytkownika o zgodę na uruchomienie apletu Java.

Więcej informacji: Blue Coat


Zobacz również