Situación actual
Los investigadores tuvieron una desagradable sorpresa hace dos semanas, después de la publicación del primer informe de Cisco en relación con la campaña de distribución de anuncios maliciosos, según el cual la red de publicidad maliciosa de Kyle y Stan tiene aproximadamente nueve veces mayor alcance que la que informó por primera vez. Las investigaciones se les dio la oportunidad de ver los datos de telemetría prestados y de esta manera se encontraron con que que casi 6500 dominios maliciosos han participado. Esto es aproximadamente nueve veces más que el número original de 703 dominios maliciosos que fueron reportadas originalmente. El informe Cisco reveló además que el número de las conexiones realizadas a estos dominios es 31 000, que es más de tres veces de lo reportado originalmente 9 541 conexiones.
El Investigadores
Dos de los investigadores de la red de publicidad maliciosa de Kyle y Stan, Armin Pelkmann y Craig Williams, remonta el ataque a 2012 y nos enteramos de que ha estado activo durante un período mucho más largo de lo que fue reportado por primera vez.
→"Creemos que ha sido una campaña de éxito razonable [para el atacante],’ Williams dijo, 'Los números corresponden al número de veces que un ataque fue detectado y bloqueado por un dispositivo de seguridad Cisco. Teniendo en cuenta el número de veces que he visto, creemos que es importante.’
Los ataques de red maliciosa Kyle y Stan
El red de publicidad maliciosa de Kyle y Stan es diferente de las otras redes de malware del mismo tipo de dos maneras - primero, ha sido capaz de crear anuncios en sitios web muy grandes y populares como Amazon; y segundo, la red tiene ciertos sabores Mac OS X y Windows del software malicioso.
De acuerdo con los investigadores de malware, cuando se ve comprometida una cierta víctima, un giro único en el malware llega a la máquina y cada vuelta tiene diferencias sutiles en su embalaje, que se traduce en una generación de única Checksum MD5. Cuando la víctima visita una página web que aloja dicho anuncio malicioso, el navegador de la víctima es redirigida dos veces. Los usuarios de Mac y Windows se envían a una dirección URL que aloja un sastre hizo malware para cada plataforma. Cuando el malware llega a la URL de descarga final,, secuestrador del navegador o software espía, se descarga automáticamente a la máquina que está en peligro o el usuario de PC se deje engañar en la instalación, ya que incluye el software legítimo, como un reproductor de medios.
¿Cómo Kyle y Stan Malvertising trabajo red
Los investigadores de malware han revertido los archivos de malware para descubrir que hay una parte única en cada archivo, lo que hace que la suma de comprobación de cálculo absolutamente diferente. Esto significa que la red maliciosa Kyle y Stan utiliza técnicas sofisticadas con el fin de almacenar y estropear los datos que está disponible en el sitio. Este método es utilizado por los ciberdelincuentes para engañar el sistema de antivirus en el ordenador y los otros sistemas de detección que se utilizan.
La campaña de publicidad maliciosa de la red de Kyle y Stan es un gran éxito como cuando el atacante tiene éxito en conseguir un anuncio malicioso en la red por legítimamente acoger un anuncio y el pago de una red para distribuir o por comprometer un anuncio de servicio de acogida, el atacante puede crecer una campaña muy rápida, que cuando el malware se distribuye a través de correos electrónicos de phishing o spam.
El futuro del malware
Los investigadores de malware dicen que la red de publicidad maliciosa de Kyle y Stan es un ejemplo de la próxima evolución del malware. Se caracteriza por la incorporación en los sitios web, lo que da muy buenos resultados. Por ejemplo, aunque sólo uno por ciento de los visitantes del sitio web ver el anuncio, esto significa una mayor tasa de éxito que la resultante de una campaña de spam.
Los consumidores que son más susceptibles a la publicidad maliciosa infecciones son las que utilizan las tecnologías en sus dispositivos con menos de una detección adecuada. Entre las cosas que pueden ayudar aquí es la de apagar JavaScript cuando no hay necesidad de ello y utilizar el programa Ad Bloquear.