Het gebruik van exploit-kits is een zeer populaire methode voor cybercriminelen om computers te infecteren, waarbij BlackHole de meest gebruikte kit is, maar nu is er ook een WhiteHole exploit-kit verschenen. De exploit-kits maken misbruik van beveiligingslekken in Adobe Reader, Flash Player, Java en andere populaire software om computers met malware te infecteren.

Op gehackte of kwaadaardige websites wordt een iframe of JavaScript geplaatst dat naar een server met de exploit-kit wijst. Naast BlackHole worden op het moment ook de Nice Pack, Cool EK, Red Dot en Sweet Orange exploit-kits gebruikt.

'Kafeine' van het securirtyblog 'Malware Don't Need Coffee' ontdekte de WhiteHole exploit-kit voor het eerst zo'n drie weken geleden. De software maakt vooral gebruik van Java-lekken. Tijdens een test ontdekte Kafeine dat de exploit op zijn testsysteem succesvol was, maar dat de infectie met malware mislukte.

Kosten
De maker van WhiteHole biedt zijn klanten bescherming tegen zowel anti-virusbedrijven als de Safe Browsing API van Google. Ook kunnen geïnteresseerden voor 50 dollar eerst een verzameling exploits testen.

In theorie is het verkeer dat naar deze test-exploits wordt geleid onbeperkt, maar na 10.000 tot 20.000 computers, kan het volgens de maker voorkomen dat 'support' de klant zal vragen wat zijn verdere plannen zijn.

Klanten kunnen de WhiteHole exploit-kit inclusief verkeer van besmette computers voor verschillende perioden huren. Een week kost 200 dollar, terwijl klanten voor een maand 600 dollar kwijt zijn.