"Антивирусный центр" сообщает о возросшей опасности Mpack
Компания "Антивирусные решения" предупреждает о возросшей опасности эксплойтов вредоносной утилиты Mpack. По сообщениям Panda Software, в конце июня была обнаружена новая версия 0.90 Mpack, продававшаяся в интернете за $1000. Это приложение разработчики систем безопасности называют "набором для инсталляции вредоносного ПО с помощью эксплойтов", поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности. На данный момент количество зараженных сайтов резко возросло, появляется все больше сообщений о действиях Mpack, что дает повод говорить растущей угрозе.
Если ранее сообщалось, что в результате действий злоумышленников данной утилитой были заражены более 350 000 активных веб-страниц, в том числе на весьма известных сайтах, то сейчас эта цифра приближается к 500 000. Вначале хакер посещает определенную web-страницу, на которую он добавляет ссылку iframe на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя и при обнаружении таковых, утилита загружает на ПК соответствующий эксплойт.
Эксплойт при попадании на компьютер пользователя запускается и начинает сбор данных о зараженной системе, в частности, данных о браузере, операционной системе, а также личной информации, такой как логины, пароли, номера счетов и т.д. Затем данные пересылаются на сервер злоумышленников, которые и хранятся там до времени.
По некоторым сообщениям, Mpack был разработан в России. Однако на самом деле определить, в какой стране он был произведен, сложно, так как обычно над вредоносными утилитами работает команда злоумышленников, которая может быть весьма разнесена территориально. Основную группу риска загрузки Mpack составляют пользователи, несвоевременно обновляющие ПО, так как утилита в первую очередь нацелена на использование различных уязвимостей.
Если ранее сообщалось, что в результате действий злоумышленников данной утилитой были заражены более 350 000 активных веб-страниц, в том числе на весьма известных сайтах, то сейчас эта цифра приближается к 500 000. Вначале хакер посещает определенную web-страницу, на которую он добавляет ссылку iframe на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя и при обнаружении таковых, утилита загружает на ПК соответствующий эксплойт.
Эксплойт при попадании на компьютер пользователя запускается и начинает сбор данных о зараженной системе, в частности, данных о браузере, операционной системе, а также личной информации, такой как логины, пароли, номера счетов и т.д. Затем данные пересылаются на сервер злоумышленников, которые и хранятся там до времени.
По некоторым сообщениям, Mpack был разработан в России. Однако на самом деле определить, в какой стране он был произведен, сложно, так как обычно над вредоносными утилитами работает команда злоумышленников, которая может быть весьма разнесена территориально. Основную группу риска загрузки Mpack составляют пользователи, несвоевременно обновляющие ПО, так как утилита в первую очередь нацелена на использование различных уязвимостей.