Een nieuwe versie van een beruchte exploit-kit wordt eerst nog getest voordat cybercriminelen er massaal op overstappen. Vorige week verscheen het nieuws dat er een nieuwe versie van de Blackhole exploit-kit was verschenen. Blackhole is een exploit-kit die allerlei exploits bevat waarmee ongepatchte internetgebruikers worden geïnfecteerd. Versie 2.0 bevat allerlei verbeteringen, waardoor aanvallers machines nog efficiënter kunnen infecteren.

Ondanks de aankondiging dat Blackhole 2.0 beschikbaar is, is die nog niet in het wild aangetroffen, zo melden onderzoekers van Trend Micro. Wel zijn er aanwijzingen dat sommige functies van de exploit-kit al in het wild worden getest. Verschillende e-mailberichten die afkomstig lijken van eFax en ADP gebruiken het nieuwe URL-formaat van Blackhole 2.0.

De exploitpagina's waar deze links naar wijzen zijn grotendeels op Blackhole 1.0 gebaseerd. "Deze ongewone combinatie laat zien dat de makers van Blackhole 2.0 nog steeds specifieke features aan het bètatesten zijn", zegt Jon Oliver van Trend Micro.