160.000 ordinateurs infectés par une seule version de MPack, l’analyseur en ligne NanoScande Panda Software a repéré plusieurs versions de ce programme qui permet de créer des malwares exploitant plusieurs vulnérabilités.
Les menaces sont diffusées via des pages web vérolées. Dans sa version de base, MPack permet de télécharger des malwares sur des ordinateurs distants.
Les méthodes de diffusions restent classiques : code malicieux glissé dans des pages web rendues invisibles par une balise ‘iframe‘ placée sur un serveur ? ces pages sont d’ailleurs souvent indexées dans les bases des moteurs de recherche -, domaines pirates, postes zombies, spam…
Une fois installé, le programme MPack recueille les données de l’ordinateur hôte (identité, OS, navigateur, etc.) qu’il expédie sur un serveur pirate.
La particularité de cette menace provient de sa vente en ligne. En effet, le ‘kit MPack’ est proposé sur les forums au prix de 700 dollars environ. Et ses auteurs poussent même leur ‘professionnalisme’ jusqu’à proposer un an de support gratuit sur chaque version !
« Les mises à jour de MPack sont de nouvelles versions de l’application comprenant de nouveaux exploits pour profiter des dernières vulnérabilités découvertes. Une nouvelle mise à jour est disponible tous les mois en moyenne et coûte entre 50 et 150 dollars.« , explique Luis Corrons, le directeur technique de PandaLabs.
Le programme dispose même d’une extension, DreamDownloader, qui crée un exécutable pour télécharger d’autres menaces – virus, vers, chevaux de Troie, etc. Celle-ci est proposée au prix de 300 dollars.
Panda Software propose sur son blog une étude complète de MPAck au format PDF.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…