PandaLabs обнаружила новую версию 0.90 вредоносной утилиты Mpack, которая
продается в интернете за 1000 долларов США. Это приложение можно назвать
“набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку
оно способно обнаруживать и загружать на ПК эксплойты для многочисленных
брешей безопасности. Кибер-преступники даже предлагают бесплатную годовую
поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить
Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150
за каждый. Процесс заражения начинается с посещения хакером определенной
веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер,
где установлен Mpack. Если пользователь просматривает такую страницу, запускается
Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и
при обнаружении таковых, вредоносный код загружает на ПК соответствующий
эксплойт. Исследование PandaLabs подтвердило, что на данный момент в сети
может быть около 350 000 активных зараженных веб-страниц. Сразу после попадания
на компьютер, эксплойт запускается и начинает сбор данных о зараженной системе
(браузер, операционная система и др.). Затем эта информация пересылается
и хранится на сервере. PandaLabs уже обнаружила 41 сервер, принимающий такие
данные. Уже с этих серверов кибер-преступники могут генерировать статистику
о типах операционных систем или веб-браузеров, установленных на зараженных
ПК, и даже о количестве инфекций в заданном разделе. Хакеры используют различные
технологии, чтобы заставить пользователей посетить определенные веб-страницы,
включая рассылку спама, использование поддельных доменов (например, gookle
вместо google,) или заражение страниц, которые и так посещаются пользователями
очень часто.