カイルとスタン – 今年の5月以降、まったく新しいマルバタイジングネットワークが、amazon.comやyoutube.comなどの人気のあるWebページにアクセスするWindowsおよびMacユーザーに影響を与えています。. サイバー犯罪者はYahooを使用しています, アドウェアでユーザーを感染させるためのAmazonおよびYouTubeドメイン, スパイウェアとブラウザハイジャッカー. オンライン広告を介してマルウェアを提供することは、さまざまなマルウェアが広告ネットワークを介して人気のあるWebページのユーザーに拡散することを保証するWeb上の深刻で永続的な問題です。.
カイルとスタンマルバタイジングネットワークの性質
悪意のあるネットワークには、マルバタイジングネットワークの作成者が数百のサブドメインに「kyle」と「stan」を含めたという事実に基づいて、KyleとStanという名前が付けられています。. これまでのところ、ネットワークは 700 からのドメイン 74 人気のあるサイトと作成しました 9 541 潜在的な犠牲者とのつながり. ネットワークで使用されるドメインには明確な命名パターンがあるため, セキュリティ研究者は、これは「氷山の一角」にすぎないと信じています。” このようなパターンは、多数のドメインが自動的に登録されることを示唆しています.
“ドメインの数が多いため、攻撃者は特定のドメインをごく短時間しか使用できません。, それを燃やし、将来の攻撃のために別のものを使用するために移動します. これは、レピュテーションとブラックリストベースのセキュリティソリューションを回避するのに役立ちます. 全体として、私たちは非常に堅牢で巧妙に設計されたマルウェア配信ネットワークに直面しています。このネットワークは、この背後にある心が特定されるまで停止されません。,” CiscoのTalosSecurityResearchTeamのArminPelkmannが説明します.
カスタムメイドで個別に包装: すべてのユーザーにとってユニークなマルウェア
マルバタイジングは次のように機能します: 感染した広告は、すでにアクティブなオンライン広告ネットワークのストリームに挿入され、さまざまなWebページに配信されます。. ユーザーが広告をクリックしないとすぐに, 彼は別のサイトにリダイレクトされており、ユーザーはソーシャルエンジニアリングの戦術を介して自分のコンピューターにマルウェアをインストールするように誘惑されています. これは、カイルとスタンが使用した感染パターンでもあります. 研究者は、MacとWindowsのユーザーが異なるマルウェアにリダイレクトされていると報告しています, したがって、両方のOSが感染します. これまでのところ、攻撃者はさまざまなスパイウェアを使用しています, アドウェアとブラウザハイジャッカー, しかし、将来的には他の種類のマルウェアも登場する可能性があります. このスキームで使用されるドロッパーは、脅威ごとに異なるチェックサムを取得するために暗号化に依存しています.
マルバタイジングネットワークの背後にいる人々は今のところ特定されていません. 今年5月から活動しています, 6月と7月に登録された高い活動で.
