Kyle und Stan – Eine ganz neue Malvertising Netzwerk wurde zu beeinflussen Windows und Mac Benutzer, die beliebten Webseiten wie amazon.com und youtube.com besuchen seit Mai dieses Jahres. Die Cyberkriminellen nutzen Yahoo, Amazon und YouTube-Domains für die Nutzer mit Adware infiziert, Spyware und Browser-Hijacker. Um Malware über Online-Werbung zu dienen, ist eine schwerwiegende und anhaltende Problem im Web, die gewährleistet, dass verschiedene Malware wird über Werbenetzwerke für die Nutzer des beliebten Webseiten verbreitet.
Die Natur von Kyle und Stan Malvertising Netzwerk
Der bösartige Netzwerk wurde den Namen Kyle und Stan, die auf Basis Tatsache, dass die Schöpfer der Malvertising Netz aufgenommen "Kyle" und "Stan" in Hunderten von ihren Subdomains. Bisher besteht das Netzwerk aus mehr als 700 Domänen 74 beliebte Websites und geschaffen hat, 9 541 Verbindungen zu potenziellen Opfern. Da die von dem Netzwerk verwendet Domänen eine deutliche Namensmuster, Sicherheitsforscher glauben, dass dies nur die "Spitze des Eisbergs.” Solche Muster legt nahe, dass eine große Anzahl von Domänen automatisch registriert.
“Die große Anzahl von Domains ermöglicht es den Angreifern, eine bestimmte Domain nur für eine sehr kurze Zeit nutzen, brennen und sich nach ein anderes für künftige Angriffe nutzen. Dies hilft zu vermeiden Ruf und Blacklist-basierten Sicherheitslösungen. Alles in allem stehen wir vor einer sehr robusten und ausgereiften Malware-Delivery-Netzwerk, die nicht nach unten, bis die Köpfe hinter dieser identifiziert werden übernommen wird,” erklärt Armin Pelkmann von Cisco Talos Security Research Team.
Maßgeschneidert, einzeln verpackt: Ein einzigartiges Stück Malware für jeden Anwender
Malvertising arbeitet in der folgenden Weise: die infizierte Werbung im Strom eines bereits aktiven Online-Werbenetzwerk, das es zu den verschiedenen Web-Seiten liefert eingefügt. Sobald der Benutzer nicht auf die Anzeige klickt, wird er zu einer anderen Seite, wo der Benutzer wird in der Installation von Malware auf seinem Rechner über Social-Engineering-Taktiken gelockt umgeleitet. Dies ist auch der Infektion Muster von Kyle und Stan verwendet. Forscher berichten, dass Mac und Windows-Benutzer, die auf unterschiedliche Malware umgeleitet, so dass beide OS infiziert. So weit die Angreifer nutzen eine Vielzahl von Spyware, Adware und Browser-Hijacker, aber auch andere Arten von Malware kann auch im Spiel in der Zukunft kommen. Die in diesem System verwendeten Pipetten setzen auf Verschlüsselung, um eine andere Prüfsumme für jeden Bedrohung erwerben.
Die Menschen hinter dem Malvertising Netzwerk bisher noch nicht identifiziert worden. Es war seit Mai dieses Jahres aktiv, mit hoher Aktivität im Juni und Juli registriert.
