Volgens de aankondiging op Pastebin is door een onbekende ontwikkelaars BlackHole Exploit Kit 2.0 vrijgegeven. BlackHole is momenteel een van de meest dominante exploit-toolkits beschikbaar in de ondergrondse markt. Het stelt aanvallers in staat om gaten in de beveiliging te benutten om kwaadaardige software te installeren op het systeem van de slachtoffer.
De nieuwe variant is niet afhankelijk van plugindetect om de Java-versie die is geïnstalleerd te achterhalen. Dit versnelt het malware downloadproces. Oude exploits die een browsers crash of andere visuele effecten veroorzaken zijn verwijderd.
De exploit kit wordt zowel aangeboden als een "licentie" software product als malware-as-a-service op een 'cloud' webserver.
Enkele interessante claims van ontwikkelaar over nieuwe versie:
- voorkomt directe downloads van 'executable payloads'
- alleen laden exploit als kwetsbaarheid aanwezig is
- gebruik van PluginDetect bibliotheek allen wanneer nodig (Optimaliseren performance)
- Verwijder sommige oude exploits (Java atomaire & byte, PDF libtiff, MDAC laten bestaan)
- veranderen van voorspelbare url structuur (bestandsnamen en querystring parameter names)
- updaten machine statistieken om Windows 8 en mobiele apparaten op te nemen
- een betere verdeling van de plug-in versie-informatie
- verbeterde controle van 'referrer'
- blok TOR verkeer
De ontwikkelaar biedt een eendaagse verhuur van capaciteit op zijn server voor $50, tot een maand-erfpacht voor $500 (met grotere kosten voor het verkeer meer dan 70.000 web hits per dag).
Voor degenen die willen hun eigen BlackHole server, licenties beginnen bij $ 700 voor een 3-maanden-licentie (waaronder software-ondersteuning) en lopen op tot $ 1.500 voor een volledig jaar, plus $ 200 voor de multidomein versie. Voor degenen die willen hun sporen uit te wissen, komt van een site clean-up pakket geprijsd op $300.