Para Chrome, kit de ataque desiste de explorar falhas e exibe página específica para enganar internauta
‘Black Hole’ apela para engenharia social para atacar Chrome.
Funções do navegador dificultam a exploração de falhas.
O pesquisador de segurança Adnan Shukor observou uma mudança no comportamento do kit de ataques conhecido como “Black Hole” (“Buraco Negro”). O “Black Hole” cria uma página web maliciosa que, quando visitada, tenta explorar múltiplas vulnerabilidades no navegador web e nos plug-ins da vítima para instalar automaticamente um vírus no sistema. No entanto, se o navegador web for o Chrome, o “Black Hole” desiste de explorar qualquer vulnerabilidade e leva o internauta a uma página que oferece um instalador falso do próprio Chrome contendo a praga digital.
O comportamento do “Black Hole” mostra que o kit aparentemente desiste de explorar qualquer falha no Chrome, preferindo tentar enganar o internauta em vez de apostar na exploração de alguma falha de segurança.
Shukor, que trabalha para a empresa de segurança Blue Coat, atribui essa mudança de comportamento ao leitor de documentos PDF embutido no Chrome, que dispensa o plug-in do Reader, e à confirmação que o navegador exige antes de executar um applet Java. Brechas no Java e no Adobe Reader são duas das principais vias de ataque do “Black Hole”. As outras são o Flash e falhas no próprio navegador, que, no Chrome, são atualizados automaticamente.
Apesar de os navegadores Firefox e Internet Explorer também conseguirem resistir ao Black Hole se estiverem completamente atualizados, muitos usuários não utilizam a versão mais recente dos navegadores, ficando vulneráveis aos ataques. Eles também não solicitam confirmação extra para a execução do Java.
Fonte: G1
