De beruchte exploit-kit Blackhole heeft een ferme update gekregen. Het is nu nog veel lastiger om cybercriminelen die de software gebruiken om malware te verspreiden dwars te zitten.

Blackhole 2.0 is een upgrade van het commerciŽle pakket dat gaten in diverse webapplicaties misbruikt om malware te verspreiden. Blackhole draait als PHP-script op een server en valt op vanwege een slim licentiemodel waarmee criminelen serverruimte kunnen huren die de kit draait. Ook is het pakket te koop, zodat klanten de exploits zelf kunnen draaien op een eigen server.

Nog venijniger
De ontwikkelaars van Blackhole hebben goed gekeken naar hoe exploits worden aangepakt. Zo worden de url's van webservers die malafide code draaien geblokkeerd door virusbestrijders. Blackhole zorgt ervoor dat het url van de server constant wijzigt, zodat de exploit steeds van een ander domein wordt gevoed.

Een andere nieuwe feature zit virusscanners dwars. De software blokkeert het IP-adres waar het antivirusprogramma zijn updates vandaan haalt. Ook zorgen de makers voor hun eigen beveiliging door captcha toe te voegen aan het adminpaneel waar cybercriminelen mee inloggen. Hierdoor wordt het beveiligers lastig gemaakt een brute force-aanval uit te voeren op de hacker.

Licentiemodel
Blackhole is een pakket dat zoveel mogelijk kwetsbaarheden in internetapplicaties verzamelt en misbruikt. De kit richt zich op het uitvoeren van aanvallen via internet via de zogenoemde drive-by's. Hierbij wordt een virus verspreid door bijvoorbeeld een gat in Java te misbruiken waardoor onschuldig ogende banners bezoekers besmetten met malware.

Cybersnoodaards betalen niet eenmalig voor de kit. Het softwarepakket is netjes aan een licentiemodel gekoppeld. Dezelfde prijs is op de update van toepassing: je huurt de kit op een server voor 200 dollar per week, of neemt bijvoorbeeld een jaarlicentie voor 1500 dollar.

Windows 8-upgrade
Veel andere tweaks zijn logische updates. Zo zijn exploits die zijn gepatcht verwijderd, zelfs als ze nog inzetbaar zijn. Een hoop nieuwe kwetsbaarheden zijn toegevoegd en ook worden nieuwe besturingssystemen, waaronder mobiele, herkend. Zo is Blackhole 2.0 alvast geoptimaliseerd voor het nieuwe Windows 8.