image

Gevaarlijke exploit-kit negeert Google Chrome

donderdag 13 september 2012, 12:31 door Redactie, 0 reacties

Er is een nieuwe versie van de zeer beruchte Blackhole exploit-kit verschenen waarmee cybercriminelen nog efficiënter internetgebruikers kunnen infecteren. Blackhole besmet gebruikers via allerlei exploits voor beveiligingslekken in populaire programma's zoals Java, Adobe Reader en Flash Player. De standaardversie van Blackhole 2.0 ondersteunt nu slechts drie exploits, namelijk voor Java, Adobe Reader en Internet Explorer.

Deze drie exploits zouden zeer succesvol zijn. Daarnaast zijn ze ook aangepast, om te voorkomen dat het systeem of de browser crasht en slachtoffers door hebben dat er iets mis is. De infectie vindt nu geheel onzichtbaar plaats. Verder zijn er allerlei maatregelen getroffen om detectie door beveiligingssoftware te bemoeilijken.

Chrome
Wat betreft browsers blijkt Blackhole niet met Google Chrome overweg te kunnen. Overige browsers worden wel ondersteund. Om Chrome-gebruikers toch te infecteren kan Blackhole nu een waarschuwing genereren waarop staat dat de besmette pagina alleen via Internet Explorer, Opera of Mozilla Firefox is te bekijken, zo blijkt uit deze analyse.

Ondanks alle verbeteringen en nieuwe features, is de prijs voor Blackhole 2.0 gelijk gebleven. Wie de exploit-kit een dag wil huren betaalt 50 dollar. Voor een maand moet 500 dollar worden neergelegd. Wie over een eigen server beschikt hoeft alleen een licentie te betalen. Voor 3 maanden is dit 700 dollar. Wie voor een jaar kiest is 1500 dollar kwijt.

De onderzoeker die de advertentie voor Blackhole 2.0 vond maakte verschillende video's waarop is te zien hoe de exploit-kit een systeem via een Java- en Flash-lek infecteert.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.