Icepack – вредоносная утилита для проведения атак

Специалисты PandaLabs обнаружили новую опасную утилиту, устанавливающую вредоносное ПО с помощью средств атаки (exploits). Утилита называется Icepack и продается в интернете за 400 долларов США. Она дополняет ряд других утилит, обнаруженных PandaLabs в последнее время, таких как Mpack, XRummer , Zunker , Barracuda , Pinch и др., подтверждая успешность и выгодность бизнеса, который развивается в интернете за счет создания и продажи вредоносных приложений.
В отличие от ранее обнаруженных подобных приложений, эта утилита самостоятельно выполняет заражение и распространяется без вмешательство хакера. Появление этой утилиты свидетельствует о существовании в интернете определенной бизнес-модели, основанной на разработке и продаже подобных видов вредоносных приложений.
security

Icepack заражает компьютеры следующим образом: утилита получает доступ к определенной веб-странице, куда она добавляет iframe -ссылку, ведущую на сервер, на котором установлено данное приложение. Основное отличие Icepack заключается в том, что такую ссылку добавляет сама утилита. Предыдущим приложениям, таким как Mpack, были необходимы действия хакера, который вручную осуществлял доступ к веб-страницам, на которые затем добавлялась ссылка.
Когда пользователь заходит на эти страницы, Icepack тут же анализирует компьютер на предмет уязвимостей. При положительном результате, она скачивает из сети средство атаки, необходимое для использования незакрытой уязвимости. Еще один отличительный признак Icepack - это то, что она использует средства атаки для самых последних уязвимостей. Этому есть разумное объяснение – в таком случае существует меньшая вероятность того, что пользователи уже успели обновить свои компьютеры и закрыли бреши в системе безопасности системы.
После успешной атаки кибер-преступники могут загружать на зараженные компьютеры любое вредоносное ПО.
Еще одна особенность Icepack – это то, что она сочетает в себе программу проверки ftp и iframe. Первая помогает кибер-преступникам пользоваться информацией об учетных записях FTP, украденных с зараженных компьютеров. Данные этих учетных записей проходят через специальную программу проверки на подлинность. Утилита добавляет в учетную запись iframe -ссылку, ведущую к Icepack, и благодаря этому приложение начинает свой "жизненный цикл" заново.
Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Microsoft зафіксувала атаку програм-вимагачів на компанії з України та ПольщіMicrosoft зафіксувала атаку програм-вимагачів на компанії з України та Польщі
Хакеры стали активнее атаковать системы MacХакеры стали активнее атаковать системы Mac
Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений
Microsoft "атаковала" пользователей полноэкранными баннерами
Атакующий WhatsApp троян заразил уже 25 миллионов устройств
container-diff — новая утилита от Google для сравнения образов Docker-контейнеров
Создатели WannaCry вывели $140 тысяч, полученных от жертв атаки
Новый вирус крадет деньги с банковских карт: атаке подверглись несколько стран
Хакерская атака на Украину осуществлялась через программу M.E.doc
Casync — утилита для частой синхронизации файловых систем, «вдохновлённая» rsync и Git
Последние новости

Подгружаем последние новости