Ein Beispiel im Zusammenhang mit Mpack ist Torpig, ein bekannter Trojaner, der von Sicherheitsfachleuten mit dem Russian Business Network (RBN) in Verbindung gebracht wird. Das RBN ist ein Kollektiv, das von St. Petersburg aus operiert und nachweislich für die Verbreitung von Kinderpornographie, normaler Pornographie, für Phishing-Attacken und weitere Onlineverbrechen verantwortlich ist. Auf RBN-Servern waren schon Torpig und Rustock (ein russisches Programm zur Aktienmanipulation) gehostet und etwas, was sich Step57.info cPanel-Exploit nennt.
Erst kürzlich wurde die cPanel-Attacke gegen einen italienischen Webhoster verwendet, was zu über 8.000 kompromittierten Websites innerhalb einer Handvoll von Domains führte. Zu diesen Websites gehörten Autovermietungen, Hotels sowie Musik- und Sport-Websites. Wenn ein nichtsahnender Besucher in Rom nach einem Mietwagen suchte, konnte ein Iframe heimlich die Verbindung zu einem Exploit-Server herstellen und Malware auf seinem PC installieren.
Doch Mpack ist auch ein voll ausgestattetes Webtool: Angenommen, ein Krimineller hat zum Zweck des Onlinebetrugs das Mpack-Paket gekauft und stattet die kompromittierten Rechner mit Software für den Fernzugriff aus, um sie so in Bestandteile eines größeren Botnets zu verwandeln. Dann kann er sein Geld damit verdienen, dass alle von ihm gesteuerten Zombie-Computer eine Webseite aufrufen, auf der er eine Anzeige platziert hat, für die er nach Klickrate bezahlt wird. Wenn tausend Rechner diese Anzeige anklicken, kann da schon ein hübsches Sümmchen zusammenkommen. Und Mpack liefert gleich die Statistiken mit, so dass man über seinen Gewinn ständig im Bilde ist.
Zu Mpack gehört auch eine Konsole, die in Echtzeit statistische Daten anzeigt: Angegriffene Hosts, Traffic sowie das Land (mit Informationen zu Traffic, Last und Effizienz). Sicherheitsanbietern zufolge scheint es zuletzt besonders Italien getroffen zu haben, gefolgt von Spanien, den USA, Deutschland und Frankreich. Weitere detaillierte Informationen zu Mpack bietet diese PDF-Datei vom Antiviren-Anbieter Panda. Bei Symantec gibt es ein Video von Mpack in Aktion.
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.