Potrebbe considerarsi un comune software commerciale se solo non servisse a fare macelli. Stiamo parlando di Mpack, ovvero un programma che consente l’esecuzione di malware da remoto.
Esso offre ai suoi clienti anche degli aggiornamenti: strumenti per bypassare le vulnerabilità nei software e negli OS.
Come ogni software che si rispetti, anche Mpack possiede una nuova versione che esce ogni mese: il costo va dai 50 dollari ai 150 dollari. Inoltre, se si pagano 300 euro in più si riceverà anche DreamDownloader, un’altra applicazione progettata per trovare in rete dei Trojan downloader.
Esso funziona in questo modo: il cracker indica a DreamDownloader l’indirizzo dal quale scaricare dei file (Trojan, virus, ecc.) e il software creerà automaticamente un file .exe per scaricare nuovo materiale dannoso per il PC.
Per essere certi che gli utenti eseguano il codice dannoso, i cyber criminali utilizzano vari metodi di attacco. Nel caso dei Web Server viene aggiunto un collegamento iframe alla fine del file che carica autonomamente e indica la pagina Web dove è contenuto il malware.
Un altro metodo consiste nell’inserimento di Keyword, molto ricercate sui motori di ricerca, nelle pagine Web dove è contenuto il malware. In questo modo, quando gli utenti visiteranno una pagina contenente il malware, saranno subito attaccati. L’ultimo metodo è quello di inviare numerose email contenenti link malevoli, con l’ausilio di tecniche di ingegneria sociale per l’esecuzione del virus.
Panda Software ha rilasciato un documento PDF, in cui trovare approfondimenti su Mpack.