Investigadores de Trend Micro publicaron que el exploit para la más reciente vulnerabilidad de Java (corregida actualmente) CVE-2013-0431 ya es parte del Kit de Exploits Blackhole.

El exploit ha sido descubierto gracias al análisis de la última campaña de spam que afectaba a PayPal y que llevaba a los usuarios a una página que lo almacenaba.

Los usuarios recibieron un correo electrónico que decía "Receipt for your PayPal payment to...", ("Recibo de su pago de PayPal a...") el cual solicitaba verificar los detalles de una supuesta orden de pago al dar clic al enlace incluído en el mensaje.

Por medio de varias redirecciones, los usuarios eran llevados a una página de trampa (que albergaba a Blackhole) y después, a una supuesta página de una farmacia canadiense.

La capacidad que tiene Blackhole de poder explotar vulnerabilidades en Adobe, Flash y Java es irrelevante cuando se trata de infectar a los usuarios con malware.

En este caso, se trata de un troyano que intenta robar la información de los usuarios almacenada en varios clientes de FTP o gestores de archivos de servidores: Nombre de usuario y contraseñas de clientes de correo electrónico, nombres y contraseñas de los navegadores, así como tratar de obtener acceso a varios sitios protegidos con nombre de usuario y contraseña, haciendo uso de una lista que contiene muchas combinaciones de estos datos.

Es interesante resaltar que el objetivo final de la cadena de infección es el sitio de una farmacia en Canadá. Cuando las víctimas se dan cuenta del engaño, se convencen de que era una cadena de spam y no le dan importancia a la búsqueda de infecciones de malware en su computadora.