Ein Beispiel im Zusammenhang mit Mpack ist Torpig, ein bekannter Trojaner, der von Sicherheitsfachleuten mit dem Russian Business Network (RBN) in Verbindung gebracht wird. Das RBN ist ein Kollektiv, das von St. Petersburg aus operiert und nachweislich für die Verbreitung von Kinderpornographie, normaler Pornographie, für Phishing-Attacken und weitere Onlineverbrechen verantwortlich ist. Auf RBN-Servern waren schon Torpig und Rustock (ein russisches Programm zur Aktienmanipulation) gehostet und etwas, was sich Step57.info cPanel-Exploit nennt.
Erst kürzlich wurde die cPanel-Attacke gegen einen italienischen Webhoster verwendet, was zu über 8.000 kompromittierten Websites innerhalb einer Handvoll von Domains führte. Zu diesen Websites gehörten Autovermietungen, Hotels sowie Musik- und Sport-Websites. Wenn ein nichtsahnender Besucher in Rom nach einem Mietwagen suchte, konnte ein Iframe heimlich die Verbindung zu einem Exploit-Server herstellen und Malware auf seinem PC installieren.
Doch Mpack ist auch ein voll ausgestattetes Webtool: Angenommen, ein Krimineller hat zum Zweck des Onlinebetrugs das Mpack-Paket gekauft und stattet die kompromittierten Rechner mit Software für den Fernzugriff aus, um sie so in Bestandteile eines größeren Botnets zu verwandeln. Dann kann er sein Geld damit verdienen, dass alle von ihm gesteuerten Zombie-Computer eine Webseite aufrufen, auf der er eine Anzeige platziert hat, für die er nach Klickrate bezahlt wird. Wenn tausend Rechner diese Anzeige anklicken, kann da schon ein hübsches Sümmchen zusammenkommen. Und Mpack liefert gleich die Statistiken mit, so dass man über seinen Gewinn ständig im Bilde ist.
Zu Mpack gehört auch eine Konsole, die in Echtzeit statistische Daten anzeigt: Angegriffene Hosts, Traffic sowie das Land (mit Informationen zu Traffic, Last und Effizienz). Sicherheitsanbietern zufolge scheint es zuletzt besonders Italien getroffen zu haben, gefolgt von Spanien, den USA, Deutschland und Frankreich. Weitere detaillierte Informationen zu Mpack bietet diese PDF-Datei vom Antiviren-Anbieter Panda. Bei Symantec gibt es ein Video von Mpack in Aktion.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…