MPACK: Nessuno aveva mai osato tanto: creare un malware a pagamento, e diffonderlo come un qualunque software. Vediamo ora come funziona, le notizie più importanti, i rischi e le precauzioni da adottare.
Da Oneitsecurity:
Mpack è un sofware che consente l’esecuzione di malvare da remoto. La sua particolarità è quella di essere continuamente aggiornato e a pagamento come un qualunque software commerciale. Offre ai suoi clienti anche degli aggiornamenti: strumenti per bypassare le vulnerabilità nei software e negli OS.
Come ogni software che si rispetti, anche Mpack possiede una nuova versione che esce ogni mese: il costo va dai 50 dollari ai 150 dollari. Inoltre, se si pagano 300 euro in più si riceverà anche DreamDownloader, un'altra applicazione progettata per trovare in rete dei Trojan downloader.
Esso funziona in questo modo: il cracker indica a DreamDownloader lindirizzo dal quale scaricare dei file e il software creerà automaticamente un file .exe per scaricare nuovo materiale dannoso per il PC.
Per essere certi che gli utenti eseguano il codice dannoso, i cyber criminali utilizzano vari metodi di attacco. Nel caso dei Web Server viene aggiunto un collegamento iframe alla fine del file che carica autonomamente e indica la pagina Web dove contenuto il malware.
Un altro metodo consiste nellinserimento di Keyword, molto ricercate sui motori di ricerca, nelle pagine Web dove contenuto il malware. In questo modo, quando gli utenti visiteranno una pagina contenente il malware, saranno subito attaccati. Lultimo metodo quello di inviare numerose email contenenti link malevoli, con l'ausilio di tecniche di ingegneria sociale per lesecuzione del virus.
Panda Software ha rilasciato un documento PDF, in cui trovare approfondimenti su Mpack.
Italia: sotto attacco con MPack
Symantec segnala sul blog del suo Security Response di aver verificato un attacco web su larga scala che sta attualmente colpendo numerosi siti web italiani.
L’attacco simile, almeno negli effetti e forse nelle modalita di exploit, ad altri attacchi precedentemente segnalati sia su siti italiani (per esempio il caso della compromissione del sito del cantautore italiano Vecchioni, seguita da vicino da Marco Giuliani sul PC al Sicuro, e di un altro importante sito italiano, come segnalato giorni fa da Sophos) sia su siti esteri come riportato da Symantec a fine Maggio.
A quanto pare il nuovo attacco sfrutta un nuovo dominio finale ma esegue ugualmente i codici exploit del kit Mpack 0.86, un sistema di distribuzione malware simile al pi famoso WebAttacker.
Come evidenzia Symantec, viene venduto da una gang russa gi pronto per essere installato su un server e corredato di moduli exploit da usare out of the box.
.........
Alla luce della notizia dellattacco su larga scala raccomandiamo a tutti gli utenti italiani di prestare particolare attenzione durante la navigazione, che non deve mai essere eseguita senza la protezione di un antivirus aggiornato ed eventualmente di altri software di sicurezza utili a bloccare le infezioni web. altrettanto importante assicurarsi di aver applicato tutte glia aggiornamenti di protezione finora rese disponibili non solo da Microsoft ma anche dagli altri vendor. MPack infatti include codici exploit che attaccano vulnerabilit presenti in componenti software diverse dal sistema, tra cui QuickTime e WinZip.
Volete entrare nel mondo del cyber crimine e della pirateria informatica, ma sapete a malapena accendere il PC per collegarvi al sito di Focus? Non c problema! Basta acquistare online Mpack, e con pochi click di mouse anche il più imbranato di voi potrà seminare virus e trojan e sentirsi finalmente un vero Jack Sparrow della Rete.
Sembra incredibile ma tutto vero. Alcune aziende specializzate in sicurezza informatica hanno scoperto che su alcuni siti e forum clandestini in vendita un vero e proprio kit grazie al quale creare, diffondere ed eseguire in remoto malware e altri codici pericolosi. Per circa 700 dollari si acquista un pacchetto davvero completo, che offre al pirata in erba anche un sofisticato sistema di statistiche per controllare il numero di PC infettati e le aree geografiche di diffusione.
L'ultima versione del software offre addirittura un anno di assistenza tecnica online compresa nel prezzo. Strutturato come una vera e propria suite commerciale, Mpack d ai propri utenti la possibilit di scaricare patch e aggiornamenti, che altro non sono che nuovi malware e nuovi sistemi per sfruttare le pi recenti vulnerabilit.
Con un sovrapprezzo di circa 300 dollari gli aspiranti cybercriminali potranno estendere le funzionalit di Mpack con Dream Downloader, un programma che con sistemi vari scaricher trojan e altri codici pericolosi sui computer delle ignare vittime.
Al momento i PC infettati da Mpack e dai suoi virus sono circa 160.000. E bene ricordare che chi lo produce non fornisce servizi di assistenza legale agli utilizzatori che dovessero cadere nelle maglie della giustizia.
Nessun commento:
Posta un commento