Panda Lança Alerta Sobre IcePack

[pascoa]

A Panda Software descobriu uma nova ferramenta maliciosa que instala malware explorando vulnerabilidades. Esta ferramenta designa-se Icepack e é vendida na Internet por 400 dólares. A ferramenta junta-se a outras recentemente detectadas pela Panda, como o Mpack, XRummer, Zunker, Barracuda, Pinch, etc.,
confirmando o lucrativo negócio que se está a desenvolver na Internet, baseado na criação e venda de aplicações para execução de acções maliciosas.

O Icepack infecta computadores através dos seguintes processos: a aplicação acede a uma página Web onde adiciona uma referência iframe direccionada para
o servidor em que a aplicação está instalada. A principal inovação no Icepack é que a ferramenta adiciona essa referência.
Aplicações detectadas anteriormente
como o Mpack, necessitavam de um hacker para acederem manualmente a páginas Web para a inserir a referência.
Quando um utilizador visita uma destas páginas malformadas, a iframe activa o Icepack, que procura vulnerabilidades nos computadores dos utilizadores. Se
encontrar alguma, descarrega para o computador a exploit que permite explorar essa vulnerabilidade. Uma funcionalidade importante do Icepack é que utiliza
exploits correspondentes às últimas vulnerabilidades surgidas. A razão para tal está no facto de, por serem mais recentes, existem menores probabilidades
dos utilizadores terem actualizado os seus computadores para resolver essas falhas de segurança.

A partir desse momento, os ciber-criminosos poderão descarregar qualquer tipo de malware para os computadores afectados. Devido ao custo da ferramenta,
é provável que o tipo de malware descarregado seja o mesmo que é mais frequentemente utilizado para furtar dados confidenciais, que permitem levar a cabo
fraudes online (Trojans, spyware, bots, etc.).

“Esta ferramenta é muito semelhante a outros kits de instalação de malware através de exploits, como o Mpack, mas o Icepack incorpora algumas melhorias
quando comparado com o Mpack. É uma evolução lógica, já que estas aplicações movem quantias significativas de dinheiro, e como tal, os criminosos tentam monopolizar o mercado oferecendo produtos mais poderosos,” explica Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.

Outra inovação do Icepack é o facto de combinar um verificador ftps e uma aplicação iframer. A primeira aplicação ajuda o ciber-criminoso a explorar a
informação sobre contas FTP de onde realizaram furtos a computadores afectados. Os dados destas contas são passados através do verificador para se certificarem de que são válidos. Os dados válidos serão passados pela aplicação iframer, que insere a referência iframe direccionada para o Icepack na conta. Ao fazê-lo,
a aplicação pode iniciar o seu “ciclo de vida” novamente.