Хакер #305. Многошаговые SQL-инъекции
В Сети обнаружена новая версия - 0.90 - вредоносной утилиты Mpack, которая продается в интернете за $1000, сообщает PandaLabs.
Это приложение можно назвать «набором для инсталляции вредоносного ПО с помощью эксплойтов», поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности. Киберпреступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых вредоносный код загружает на ПК соответствующий эксплойт.
Исследование PandaLabs подтвердило, что на данный момент в Сети может быть около 350 тыс. активных зараженных веб-страниц. PandaLabs уже обнаружила 41 сервер, принимающий такие данные. Уже с этих серверов киберпреступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.
Источник: Cnews.ru