Accueil > Nouvelles Cyber > Réseau de publicité malveillante Kyle et Stan – Une nouvelle menace pour les utilisateurs Windows et Mac
CYBER NOUVELLES

Kyle et Stan Malvertising réseau – Une nouvelle menace pour les utilisateurs Windows et Mac

Kyle et Stan – Un nouveau réseau de malvertising de la marque a été affectant Windows et Mac qui visitent les pages Web populaires tels que amazon.com et youtube.com depuis mai de cette année. Les cybercriminels utilisent Yahoo, Amazon et YouTube domaines d'infecter les utilisateurs avec les logiciels publicitaires, logiciels espions et les pirates de navigateur. Pour servir les logiciels malveillants via des publicités en ligne est un problème grave et persistant sur le Web qui assure que les logiciels malveillants différents se propage via les réseaux de publicité pour les utilisateurs de pages Web populaires.

La nature de Kyle et Stan Malvertising réseau

Le réseau malveillant a été donné le nom de Kyle et Stan sur la base de ce que les créateurs du réseau malvertising inclus "kyle" et "stan" dans des centaines de leurs sous-domaines. Jusqu'à présent, le réseau est constitué de plus de 700 domaines de 74 sites populaires et a créé 9 541 les connexions aux victimes potentielles. Parce que les domaines utilisés par le réseau ont un modèle de dénomination distincte, les chercheurs en sécurité estiment que ce n'est que la «pointe de l'iceberg.” Cette tendance semble indiquer que un grand nombre de domaines sont automatiquement inscrits.

Le grand nombre de domaines permet aux attaquants d'utiliser un certain domaine juste pour un temps très court, brûler et de passer en utiliser un autre pour de futures attaques. Cela permet d'éviter la réputation et des solutions de sécurité à base de listes noires. Dans l'ensemble nous sommes confrontés à un réseau de distribution de logiciels malveillants très robuste et bien conçu qui ne sera pas prise jusqu'à ce que les esprits derrière ce sont identifiées,” explique Armin Pelkmann de l'équipe de recherche Talos sécurité de Cisco.

Fait sur commande et emballages individuels: Une pièce unique de Malware pour chaque utilisateur

Malvertising fonctionne de la manière suivante: la publicité infectée est insérée dans le flux d'un réseau de publicité en ligne déjà actif qu'il délivre aux différentes pages Web. Dès que l'utilisateur clique pas l'annonce, il est redirigé vers un autre site où l'utilisateur est attirée dans l'installation de logiciels malveillants sur son ordinateur via des techniques d'ingénierie sociale. C'est également le modèle d'infection utilisée par Kyle et Stan. Les chercheurs rapportent que les utilisateurs de Mac et Windows sont redirigés vers les logiciels malveillants différents, afin que les deux OS sont infectés. Jusqu'à présent, les pirates utilisent une variété de logiciels espions, adware et les pirates de navigateur, mais d'autres types de logiciels malveillants peuvent également entrer en jeu dans l'avenir. Les gouttes utilisées dans ce système dépendent de cryptage en vue d'acquérir une somme de contrôle différent pour chaque menace.

Les gens derrière le réseau de malvertising n'ont pas été identifiés à ce jour. Il est actif depuis mai de cette année, avec une forte activité enregistrée en Juin et Juillet.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord