De acuerdo con los expertos de Blue Coat, el kit de explotación BlackHole tiene problemas cuando se utiliza el navegador Chrome, de Google.
BlackHole es una herramientas para explotar vulnerabilidades, en septiembre pasado fue publicada la versión 2.0 del kit que se vende por suscripción para su uso.
Usualmente la víctima es infectada por BlackHole cuando hace click en un enlace malicioso que apunta a los sitios web infectados con BlackHole. Al hacer click, en el computador son ejecutados una serie de comandos, entre los cuales hay uno que identifica el navegador web que se está utilizando.
Los expertos de Blue Coat han encontrado que si se identifica que se está usando Internet Explorer o Firefox, aparecerá un aviso de “cargando” o “espera por favor”, o “conectando con el servidor”. Sin que el usuario se de cuenta, su computador está siendo infectado con el malware.
Lo anterior no ocurre si se identifica que se está utilizando Chrome. En este caso, aparecerá un aviso falso que requiere del usuario actualizar Chrome, invitando a descargar el archivo instalador supuestamente de Chrome que está infectado por malware para los objetivos de BlackHole.
Según los expertos de Blue Coat, BlackHole intenta explotar las vulnerabilidades de aplicaciones como Acrobat Reader, Java e Internet Explorer. Algo que no puede hacer con Chrome, debido a que éste pide permiso al usuario antes de ejecutar applets de Java, y a que procesa los archivos PDF en su propio lector en lugar de utilizar Adobe Reader. Aquí el reporte de los expertos de Blue Coat.