En el ámbito de la seguridad informática , MPack es un paquete de malware basado en PHP producido por crackers rusos . La primera versión se publicó en diciembre de 2006. Desde entonces, se cree que se ha publicado una nueva versión aproximadamente cada mes. Se cree que se ha utilizado para infectar hasta 160.000 PC con software keylogger . En agosto de 2007, se cree que se utilizó en un ataque al sitio web del Banco de la India que se originó en la Red Empresarial Rusa .
Algo poco habitual en este tipo de kits es que MPack se vende como software comercial (cuesta entre 500 y 1.000 dólares estadounidenses) y sus desarrolladores le proporcionan soporte técnico y actualizaciones periódicas de las vulnerabilidades del software que explota. Los desarrolladores venden módulos que contienen nuevos exploits y cuestan entre 50 y 150 dólares estadounidenses, según la gravedad del exploit. Los desarrolladores también cobran por hacer que los scripts y los ejecutables sean indetectables para el software antivirus .
El software del lado del servidor incluido en el kit puede personalizar los ataques para una variedad de navegadores web, incluidos Microsoft Internet Explorer , Mozilla Firefox y Opera . MPack generalmente funciona cargándose en un IFrame adjunto a la parte inferior de un sitio web desfigurado. Cuando un usuario visita la página, MPack envía un script que se carga en el IFrame y determina si se puede explotar alguna vulnerabilidad en el navegador o el sistema operativo. Si encuentra alguna, la explotará y almacenará varias estadísticas para referencia futura.
Junto con el servidor se incluye una consola de administración que permite al atacante que implementa el software ver estadísticas sobre las computadoras que fueron infectadas, incluidos qué navegadores web estaban usando y de qué países se originaron sus conexiones.