De ontwikkelaars van BlackHole hebben een nieuwe versie van hun exploit toolkit uitgebracht. BlackHole is één van de meest gebruikte exploit toolkits door criminelen. Van alle bedreigingen op het web wordt 28% door Sophos en 91% door AVG toegerekend aan BlackHole.
Met deze exploit toolkit proberen criminelen een kwaadaardige ‘payload’ op de computer van het slachtoffer te krijgen. Hierbij wordt gebruik gemaakt van links in spamberichten, kwaadaardige code op websites, en gebruik van lekken in componenten zoals Java. Toen eerder dit jaar een Java beveiligingslek werd gevonden, hadden de BlackHole ontwikkelaars al een bruikbare exploit ontwikkeld voordat Oracle een patch kon uitbrengen om het probleem te verhelpen.
In een Russisch persbericht op Pastebin vertelt de onbekende ontwikkelaar dat de toolkit voor versie 2.0 volledig herschreven is. De nieuwste versie van BlackHole heeft een aantal nieuwe functionaliteiten. Eén van de nieuwe features is het gebruik van tijdelijke exploit-URLs die slechts een paar seconden werken, waardoor deze moeilijker zijn te analyseren.
De drempel om BlackHole te gebruiken is relatief laag. De exploit toolkit is al te huur voor $50 per dag, waarbij deze op een server van het BlackHole team draait. Een licentie waarmee criminelen de toolkit een jaar op eigen servers kunnen draaien kost $1500.