Kyle y Stan – Una nueva red de publicidad maliciosa marca ha estado afectando a los usuarios de Mac y de Windows que visitan páginas web populares, tales como amazon.com y youtube.com desde mayo de este año. Los cibercriminales utilizan Yahoo, Dominios Amazon y YouTube para infectar a los usuarios con adware, software espía y los secuestradores del navegador. Para servir de malware a través de anuncios en línea es un problema grave y persistente en la web que asegura que el malware distintos se propaga a través de redes de publicidad a los usuarios de las páginas web más populares.
La Naturaleza de Kyle y Stan Malvertising Red
La red maliciosa se le ha dado el nombre de Kyle y Stan basada en el hecho de que los creadores de la red de publicidad maliciosa incluyen "kyle" y "Stan" en cientos de sus subdominios. Hasta ahora la red se compone de más de 700 dominios de 74 sitios populares y ha creado 9 541 conexiones a las víctimas potenciales. Debido a que los dominios utilizados por la red tienen un patrón de nomenclatura distinta, los investigadores de seguridad creen que esto es sólo la "punta del iceberg.” Tal patrón sugiere que un gran número de dominios se registran automáticamente.
“El gran número de dominios permite que los atacantes utilizan un determinado dominio sólo por un tiempo muy corto, quemarlo y pasar a utilizar otro para ataques futuros. Esto ayuda a evitar la reputación y las soluciones de seguridad de lista negra basada. En suma, se enfrentan a una red de distribución de malware muy robusto y bien diseñado que no se tomará hasta que las mentes detrás de este se identifican,” explica Armin Pelkmann de Talos Seguridad Equipo de Investigación de Cisco.
Hecho a la medida y Envoltura individual: Una pieza única de malware para cada usuario
Malvertising funciona de la siguiente manera: el anuncio infectado se inserta en la corriente de una red de publicidad en línea ya activo que lo transporta a las distintas páginas web. Tan pronto como el usuario no hace clic en el anuncio, que está siendo redirigido a otro sitio donde el usuario es atraído hacia el malware se instala en su ordenador a través de tácticas de ingeniería social. Este es también el patrón de infección utilizado por Kyle y Stan. Los investigadores informan que los usuarios de Mac y Windows están siendo redirigidos a diferentes programas maliciosos, por lo tanto el sistema operativo se infectan. Hasta ahora los atacantes utilizan una variedad de software espía, adware y navegador secuestradores, pero otros tipos de malware también pueden entrar en juego en el futuro. Los goteros utilizados en este esquema se basan en el cifrado con el fin de adquirir una suma de comprobación diferente para cada amenaza.
La gente detrás de la red de publicidad maliciosa no han sido identificados hasta el momento. Ha estado activo desde mayo de este año, con alta actividad registrada en junio y julio.