MPack (mjukvara)
| Initial release | december 2006 |
|---|---|
| Skrivet i | PHP |
| Typ | Malware-kit |
| Licens | Proprietär |
Inom datorsäkerhet är MPack ett PHP -baserat malware- kit producerat av ryska kex . Den första versionen släpptes i december 2006. Sedan dess tros en ny version ha släppts ungefär varje månad. Det tros ha använts för att infektera upp till 160 000 datorer med nyckelloggningsprogram . I augusti 2007 troddes det ha använts i en attack mot Bank of Indias webbplats som härrörde från det ryska affärsnätverket .
Ovanligt för sådana kit, MPack säljs som kommersiell programvara (kostar $500 till $1 000 US), och tillhandahålls av dess utvecklare med teknisk support och regelbundna uppdateringar av mjukvarans sårbarheter som den utnyttjar . Moduler säljs av utvecklarna som innehåller nya exploits. Dessa kostar mellan $50 och $150 US beroende på hur allvarligt utnyttjandet är. Utvecklarna tar också betalt för att göra skript och körbara filer omöjliga att upptäcka av antivirusprogram .
Serversidans programvara i satsen kan anpassa attacker till en mängd olika webbläsare inklusive Microsoft Internet Explorer , Mozilla Firefox och Opera . MPack fungerar i allmänhet genom att laddas i en IFrame fäst längst ner på en skadad webbplats. När en användare besöker sidan skickar MPack ett skript som laddas i IFrame och avgör om några sårbarheter i webbläsaren eller operativsystemet kan utnyttjas. Om den hittar några kommer den att utnyttja dem och lagra olika statistik för framtida referens.
Med servern ingår en hanteringskonsol, som gör att angriparen som använder programvaran kan se statistik om de datorer som har blivit infekterade, inklusive vilka webbläsare de använde och vilka länder deras anslutningar härstammar från.
Se även
- "Hackare riktar sig mot "legitima" webbplatser" . BBC. 2007-06-20 . Hämtad 2007-06-26 .
- "MPack, packad full av dålighet" . Symantec. 2007-05-27 . Hämtad 2007-06-26 .
- "PandaLabs-rapport: MPack avslöjat" (PDF) . PandaLabs. 2007-05-11 . Hämtad 2007-07-04 .
- "MPack skadlig kod avslöjar billiga skate-webbvärdar" . Registret. 2007-07-04 . Hämtad 2007-07-04 .
- "Intervju med MPack-utvecklare" . Registret. 2007-07-23 . Hämtad 2007-07-23 .
- Brian Krebs (2007-10-13). "Karta det ryska affärsnätverket" . Washington Post bloggar . Hämtad 2007-10-14 .
- Gregg Keizer (2007-09-30). "Bank of Indias sajt hackad, serverar 22 exploits" . Datorvärlden. Arkiverad från originalet 2007-10-14 . Hämtad 2007-10-14 .