Новая версия Mpack продается за 1000$

Обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за 1000 долларов США. Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно загружать на ПК эксплойты для многочисленных брешей безопасности в браузерах Internet Explorer, Opera и Firefox.
Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.


Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, вредоносный код загружает на ПК соответствующий эксплойт.

Исследование PandaLabs подтвердило, что на данный момент в сети может быть около 350,000 активных зараженных веб-страниц.

Сразу после попадания на компьютер, эксплойт запускается и начинает сбор данных о зараженной системе (браузер, операционная система и др.). Затем эта информация пересылается и хранится на сервере. В настоящее время обнаружен 41 сервер, принимающий такие данные. Уже с этих серверов кибер-преступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.

Хакеры используют различные технологии, чтобы заставить пользователей посетить определенные веб-страницы, включая рассылку спама, использование поддельных доменов (например, gookle вместо google,) или заражение страниц, которые и так посещаются пользователями очень часто.

Ссылки по теме:

  • В Италии взломано более 10 тысяч Web сайтов
  • Сайт Rbc.ru распространял опасный троян
  • 90 процентов компьютеров заражены spyware
  • Cайты Novell были взломаны иранскими хакерами
  • 5000 web-сайтов мошенников располагаются на доменах Yahoo!

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: