Den Cyberkriminellen und Entwicklern des Hacker-Tools Mpack ist es gelungen damit bislang 350.000 Webseiten zu infzieren. Mit dem Hacker-Tool Mpack können kriminelle Programmierer, Hacker oder Cyberkriminelle selbst Exploits erstellen. Die Exploits können dabei Sicherheitslecks bei Betriebssystemen ausnutzen. Zur Infizierung einer Webseite setzen die Kriminellen auf einen iframe womit Dokumente eingebunden werden können.
Die Surfer werden durch Spam-Mails die Links enthalten auf die infizierten Webseiten gelockt. Dazu gehören auch Vertipper-Domains wie etwa Yaho allerdings integrieren die Cyberkriminellen auch iframes auf Webseiten die hohe Besucherzahlen haben.
Sobald der Anwender eine der infizierten Webseiten besucht, wird das Hacker-Tool Mpack aktiv und sucht nach Sicherheitslecks des Rechners. Nachdem ein Sicherheitsleck entdeckt wurde, erfolgt der Download des Exploits und damit eine Infizierung des Computers. Der Exploit beschädigt den Rechner und führt außerdem eine Statistik darüber wie viele Computer infiziert wurden, die Zahl der angegriffenen Hosts, die verwendeten Browser und die eingesetzten Betriebssysteme.
Das Hacker-Tool Mpack ist mittlerweile in neuer Version erhältlich und kostert 1.000 US-Dollar verbunden mit einer technischen Unterstützung. Ebenso wird die gefährliche Software regelmäßig durch Updates die durchschnittlich etwa 100 US-Dollar kosten, aktualisiert. Die Programmierer von Mpack geben dabei die Garantie dass die Software von keinem Virenschutzprogramm entdeckt werden kann.
