По сообщениям Panda Software, в конце июня была обнаружена новая версия 0.90 Mpack, продававшаяся в интернете за $1000. Это приложение разработчики систем безопасности называют "набором для инсталляции вредоносного ПО с помощью эксплойтов", поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности.
На данный момент количество зараженных сайтов резко возросло, появляется все больше сообщений о действиях Mpack, что дает повод говорить о растущей угрозе. Если ранее сообщалось, что в результате действий злоумышленников данной утилитой были заражены более 350 тыс. активных веб-страниц, в том числе на весьма известных сайтах, то сейчас эта цифра приближается к 500 тыс.
Вначале хакер посещает определенную веб-страницу, на которую он добавляет ссылку iframe на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых утилита загружает на ПК соответствующий эксплойт.
Эксплойт при попадании на компьютер пользователя запускается и начинает сбор данных о зараженной системе, в частности, данных о браузере, ОС, а также личной информации, такой, как логины, пароли, номера счетов и т.д. Затем данные пересылаются и хранятся на сервере злоумышленников.
По некоторым сообщениям, Mpack был разработан в России. Однако на самом деле определить, в какой стране он был произведен, сложно, так как обычно над вредоносными утилитами работает команда злоумышленников, которая может быть весьма разнесена территориально.
Основную группу риска загрузки Mpack составляют пользователи, несвоевременно обновляющие ПО, так как утилита в первую очередь нацелена на использование различных уязвимостей. "Кроме того, мы советуем не посещать подозрительных веб-страниц, хотя опыт показывает, что даже сайты солидных компаний не застрахованы от атаки", - прокомментировал ситуацию Николай Ионов, эксперт "Антивирусного центра".