Такие сайты переадресуют пользователя на сервер Blackhole, и тот устанавливает в систему всевозможные эксплойты для браузеров и плагинов. Blackhole 2.0 имеет ряд новых особенностей, призванных помочь комплекту избежать распознавания антивирусами. Кроме того, теперь комплект поддерживает Windows 8 и неуказанные мобильные платформы.
Blackhole популярен среди взломщиков, так как в нем быстро появляются эксплойты для вновь обнаруживаемых уязвимостей браузеров и плагинов. Например, в последнее время комплект активно использовал критическую уязвимость Java, о которой стало известно за несколько дней до выхода заплаты.
Специалисты по безопасности считают наиболее примечательной особенностью Blackhole 2.0 возможность генерировать временные ссылки на скомпрометированные сайты. Эти адреса постоянно меняются, поэтому их невозможно отследить. Автор «лицензирует» Blackhole 2.0 заказчикам — например, годовая лицензия стоит 1500 долл.
Оптимальная защита от эксплойт-паков — ставить свежие заплаты на используемые программы, считают исследователи.