CYBER NEWS

Kyle & Stan Malvertising Netzwerk mit größeren Reichweite

Kyle & Stan mit größerer ReichweiteAktuelle Situation
Die Forscher hatten eine unangenehme Überraschung vor zwei Wochen, nach der Veröffentlichung des ersten Berichts über den Cisco bösartige ad Verteilung Kampagne, wonach die Malvertising Netzwerk von Kyle und Stan hat ungefähr neunmal größer als die Reichweite einer ersten berichtet. Die Untersuchungen wurden die Möglichkeit, an den Telemetrie-Daten zur Verfügung gestellt und auf diese Weise fanden sie, dass dieser fast aussehen gegeben 6500 bösartigen Domains beteiligt waren. Dies ist ungefähr neun mal mehr als die ursprüngliche Anzahl von 703 bösartigen Domains, die ursprünglich berichtet wurden. Cisco Bericht ferner ergeben, dass die Anzahl der Verbindungen zu diesen Domänen hergestellt ist 31 000, die mehr als das Dreifache der ursprünglich berichtet ist 9 541 Verbindungen.

Die Forscher
Zwei der Forscher des Malvertising Netzwerk von Kyle und Stan, Armin Pelkmann und Craig Williams, der Angriff zurückverfolgt 2012 und fanden heraus, dass es wurde für einen viel längeren Zeitraum aktiv, als es zuerst gemeldet wurde.

"Wir denken, es ist schon eine recht erfolgreiche Kampagne [für den Angreifer],’ Williams sagte,, "Die Zahlen entsprechen der Anzahl der ein Angriff erkannt wurde und durch ein Cisco Sicherheitseinrichtung blockiert. Betrachtet man die Anzahl der Male, wir haben es gesehen, wir denken, es ist von Bedeutung.’

Die Angriffe von Kyle und Stan Malvertising Netzwerk

Die Malvertising Netzwerk von Kyle und Stan unterscheidet sich von den anderen Malware-Netze des gleichen Typs auf zwei Arten - zunächst, es wurde auf sehr großen und beliebten Webseiten wie Amazon in der Lage, Anzeigen eingestellt; und zweiten, das Netzwerk hat bestimmte Mac OS X und Windows Aromen der Malware.

Nach den Malware-Forscher, wenn ein bestimmter Opfer gefährdet, eine einzigartige Spin auf der Malware erreicht die Maschine und jeder Spin hat subtile Unterschiede in der Verpackung, was zu einer Erzeugung von einzigartigen MD5-Prüfsumme. Wenn das Opfer besucht eine Website, die als Host für solche bösartigen ad, der Browser des Opfers zweimal umgelenkt. Die Nutzer von Mac und Windows sind auf eine URL, die als Host für eine maßgeschneiderte geschickt gemacht Malware für jede Plattform. Wenn die Malware die letzte Download-URL erreicht, Browser-Hijacker oder Spyware, es wird automatisch auf die Maschine, die gefährdet ist oder in der Installation, wie es mit legitimen Software gebündelt wird die PC-Benutzer wird getäuscht, wie ein Media-Player heruntergeladen.

Wie funktioniert Kyle und Stan Malvertising Netzwerk Arbeit

Die Malware-Forscher haben die Malware-Dateien umgekehrt, um herauszufinden, dass es eine einzigartige Rolle in jeder Datei, wodurch die Rechen Prüfsumme absolut verschieden. Dies bedeutet, dass die Kyle und Stan Malvertising Netzwerk verwendet ausgefeilte Techniken, um zu speichern und zu mess up die Daten, die verfügbar ist auf der Website. Diese Methode wird von den Cyber-Kriminellen, um die Antivirensystem auf dem Computer und die anderen Detektionssysteme, die verwendet werden irrezuführen.

Die Malvertising Kampagne von Kyle und Stan-Netzwerk ist sehr erfolgreich, wie wenn der Angreifer gelingt, immer eine bösartige Anzeige auf dem Netzwerk von rechtmäßig Hosting aufgeben und die Zahlung einer Netzwerk zu verteilen oder durch Kompromisse ein Host dient ad, der Angreifer kann einen sehr schnellen Feldzug wachsen, als wenn die Malware durch Phishing-E-Mails oder Spam verteilt.

Die Zukunft der Malware

Die Malware-Forscher sagen, dass die Malvertising Netzwerk von Kyle und Stan ist ein Beispiel für die nächste Malware Evolution. Es wird durch die Einbettung in den Webseiten gekennzeichnet, Das gibt sehr gute Ergebnisse. Beispielsweise, auch wenn nur ein Prozent der Website-Besucher sehen die Anzeige, Das bedeutet höhere Erfolgsrate als die von einer Spam-Kampagne resultierenden.

Die Verbraucher, die auf Malvertising Infektionen am anfälligsten sind, sind diejenigen, die Technologien auf ihre Geräte mit weniger als ausreichend Erkennung verwenden. Unter den Dingen, die hier helfen kann, ist das Ausschalten JavaScript, wenn es keine Notwendigkeit für sie und mit Hilfe der Ad-Block-Programm.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...