A Panda Software descobriu uma nova ferramenta maliciosa que instala malware explorando vulnerabilidades. Esta ferramenta designa-se Icepack e é vendida na Internet por 400 dólares. A ferramenta junta-se a outras recentemente detectadas pela Panda, como o Mpack, XRummer, Zunker, Barracuda, Pinch, etc., confirmando o lucrativo negócio que se está a desenvolver na Internet, baseado na criação e venda de aplicações para execução de acções maliciosas.

O Icepack infecta computadores através dos seguintes processos: a aplicação acede a uma página Web onde adiciona uma referência iframe direccionada para o servidor em que a aplicação está instalada. A principal inovação no Icepack é que a ferramenta adiciona essa referência. Aplicações detectadas anteriormente como o Mpack, necessitavam de um hacker para acederem manualmente a páginas Web para a inserir a referência.
Quando um utilizador visita uma destas páginas malformadas, a iframe activa o Icepack, que procura vulnerabilidades nos computadores dos utilizadores. Se encontrar alguma, descarrega para o computador a exploit que permite explorar essa vulnerabilidade. Uma funcionalidade importante do Icepack é que utiliza exploits correspondentes às últimas vulnerabilidades surgidas. A razão para tal está no facto de, por serem mais recentes, existem menores probabilidades dos utilizadores terem actualizado os seus computadores para resolver essas falhas de segurança.

A partir desse momento, os ciber-criminosos poderão descarregar qualquer tipo de malware para os computadores afectados. Devido ao custo da ferramenta, é provável que o tipo de malware descarregado seja o mesmo que é mais frequentemente utilizado para furtar dados confidenciais, que permitem levar a cabo fraudes online (Trojans, spyware, bots, etc.).

Esta ferramenta é muito semelhante a outros kits de instalação de malware através de exploits, como o Mpack, mas o Icepack incorpora algumas melhorias quando comparado com o Mpack. É uma evolução lógica, já que estas aplicações movem quantias significativas de dinheiro, e como tal, os criminosos tentam monopolizar o mercado oferecendo produtos mais poderosos,” explica Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.

Outra inovação do Icepack é o facto de combinar um verificador ftps e uma aplicação iframer. A primeira aplicação ajuda o ciber-criminoso a explorar a informação sobre contas FTP de onde realizaram furtos a computadores afectados. Os dados destas contas são passados através do verificador para se certificarem de que são válidos. Os dados válidos serão passados pela aplicação iframer, que insere a referência iframe direccionada para o Icepack na conta. Ao fazê-lo, a aplicação pode iniciar o seu “ciclo de vida” novamente.

Publicidade :
{mosgoogle}
Classifique este item
(0 votos)
Ler 2047 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top