Компания «Антивирусные решения», системный интегратор и российский поставщик программных  решений и услуг в сфере защиты информации, входящая в состав группы компаний «Антивирусный Центр», предупреждает о возросшей опасности эксплойтов вредоносной утилиты Mpack.

По сообщениям Panda Software, в конце июня была обнаружена новая версия 0.90 Mpack, продававшаяся в интернете за $1000. Это приложение разработчики систем безопасности называют “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности.

На данный момент количество зараженных сайтов резко возросло, появляется все больше сообщений о действиях Mpack, что дает повод говорить растущей угрозе. Если ранее сообщалось, что в результате действий злоумышленников данной утилитой были заражены более 350 000 активных веб-страниц, в том числе на весьма известных сайтах, то сейчас эта цифра приближается к 500 000.

Вначале хакер посещает определенную web-страницу, на которую он добавляет ссылку iframe на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, утилита загружает на ПК соответствующий эксплойт.

Эксплойт при попадании на компьютер пользователя запускается и начинает сбор данных о зараженной системе, в частности, данных о браузере, операционной системе, а также личной информации, такой как логины, пароли, номера счетов и т.д. Затем данные пересылаются на сервер злоумышленников, которые и хранятся там до времени.

«Нужно отметить, что, «продавая» вредоносную утилиту, злоумышленники предоставляют на нее некие гарантии. В частности, тем, кто приобретет данную версию Mpack, предлагается бесплатная поддержка в течение года. Хакеры, желающие «обновиться» новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый. Однако в России все может быть дешевле. Так, на некоторых хакерских форумах Mpack предлагается приобрести за 500 рублей, а то и скачать бесплатно, так сказать, «по знакомству».

Подобные события говорят о все большей коммерциализации и криминализации вредоносного программного обеспечения. Mpack представляет собой инструмент для сбора персональных данных, которые впоследствии могут быть использованы злоумышленником для личных целей. Утилита существенно облегчает доступ к компьютеру пользователя и адресную рассылку вирусов.

По некоторым сообщениям, Mpack был разработан в России группой DreamCoders Team. Однако на самом деле определить, в какой стране он был произведен, сложно, так как обычно над вредоносными утилитами работает команда злоумышленников, которая может быть весьма разнесена территориально.

Основную группу риска загрузки Mpack составляют пользователи, несвоевременно обновляющие ПО, так как утилита в первую очередь нацелена на использование  различных уязвимостей. Кроме того, мы советуем не посещать подозрительных web-страниц, хотя опыт показывает, что даже сайты солидных компаний не застрахованы от атаки», – прокомментировал ситуацию Николай Ионов, эксперт «Антивирусного центра».