El kit de explotación Blackhole era, en 2012, la amenaza web más frecuente , donde el 29% de todas las amenazas web detectadas por Sophos y el 91% por AVG se deben a este kit de explotación . [1] Su propósito es enviar una carga útil maliciosa a la computadora de la víctima. [2] Según Trend Micro, la mayoría de las infecciones debidas a este kit de explotación se realizaron en una serie de ejecuciones de spam de alto volumen . [3] El kit incorpora mecanismos de seguimiento para que las personas que lo mantienen conozcan información considerable sobre las víctimas que llegan a la página de destino del kit .. La información rastreada incluye el país de la víctima, el sistema operativo , el navegador y qué pieza de software en la computadora de la víctima fue explotada. Estos detalles se muestran en la interfaz de usuario del kit. [4]
El kit de explotación Blackhole se lanzó en "Malwox", un foro clandestino de piratería ruso. Hizo su primera aparición en 2010. [5]
Los creadores supuestamente rusos usan los nombres "HodLuM" y "Paunch". El 7 de octubre de 2013 se informó que "Paunch" había sido arrestado. [6]
Dmitry "Paunch" Fedotov fue sentenciado a siete años en una colonia penal rusa el 12 de abril de 2016 [7].
Una postura defensiva típica contra este y otro malware avanzado incluye, como mínimo, cada uno de los siguientes: