Situation actuelle
Les chercheurs ont eu une mauvaise surprise il ya deux semaines, après la publication du premier rapport de Cisco concernant la campagne de distribution de la publicité malveillante, selon laquelle le réseau de malvertising de Kyle et Stan a environ neuf fois plus grande portée que celui signalé pour la première. Les recherches ont eu la chance de regarder les données de télémétrie fournis et de cette manière ils ont constaté que que presque 6500 domaines malveillants ont été impliqués. Ceci est approximativement neuf fois plus que le nombre initial d' 703 domaines malveillants qui ont été initialement déclarées. Le rapport Cisco en outre révélé que le nombre de connexions faites à ces domaines est 31 000, qui est plus de trois fois de la initialement déclaré 9 541 liens.
Les chercheurs
Deux des chercheurs du réseau malvertising de Kyle et Stan, Armin Pelkmann et Craig Williams, remonte à l'attaque 2012 et a découvert qu'il a été actif pendant une période beaucoup plus longue que qu'elle a été rapportée.
→«Nous pensons que cela a été une campagne assez bien réussi [pour l'attaquant],’ Williams a dit, 'Les chiffres correspondent au nombre de fois où une attaque est détectée et bloquée par un dispositif de sécurité Cisco. Compte tenu du nombre de fois où nous avons vu qu'il, nous pensons que c'est important.’
Les attaques de Kyle et Stan réseau malvertising
La réseau malvertising de Kyle et Stan est différent des autres réseaux de codes malveillants de même type dans deux façons - d'abord, il a été en mesure de mettre des annonces sur des sites très importants et populaires comme Amazon; et secondes, le réseau a certaines saveurs Mac OS X et Windows du malware.
Selon les chercheurs de malwares, quand un certain victime est compromise, un spin unique sur le malware atteint la machine et chaque tour a des différences subtiles dans son emballage, ce qui conduit à une génération de somme de contrôle MD5 unique,. Lorsque la victime visite un site Web qui héberge cette annonce malveillants, le navigateur de la victime sera redirigé deux fois. Les utilisateurs de Mac et Windows sont envoyés à une adresse URL qui accueille un tailleur fait Malware pour chaque plate-forme. Lorsque le malware atteint le téléchargement finale URL, pirate de navigateur ou un logiciel espion, il est automatiquement téléchargé sur la machine qui est compromise ou l'utilisateur du PC n'est dupe dans l'installation comme il est livré avec un logiciel légitime, comme un lecteur multimédia.
Comment Kyle et Stan Malvertising travail de réseau
Les chercheurs de malwares ont inversé les fichiers malveillants à savoir qu'il existe un élément unique dans chaque fichier, ce qui rend le contrôle de calcul absolument différent. Cela signifie que le réseau de malvertising Kyle et Stan utilise des techniques sophistiquées afin de stocker et de gâcher les données qui sont disponibles sur le site. Cette méthode est utilisée par les cybercriminels pour tromper le système antivirus sur l'ordinateur et les autres systèmes de détection qui sont utilisés.
La campagne de malvertising de réseau Kyle et Stan est très réussie que lorsque l'attaquant réussit à obtenir une annonce malveillants sur le réseau en accueillant légitimement une annonce et de payer un réseau de distribution ou par compromettre une annonce service d'accueil, l'attaquant peut se développer une campagne très rapide, que lorsque le malware est distribué par e-mails de phishing ou de spam.
L'avenir de l'Malware
Les chercheurs de malwares disent que le réseau de malvertising de Kyle et Stan est un exemple de la prochaine évolution des logiciels malveillants. Elle est caractérisée par l'incorporation dans les sites, ce qui donne de très bons résultats. Par exemple, même si seulement un pour cent des visiteurs du site Web voir l'annonce, cela signifie taux de réussite plus élevé que celui résultant d'une campagne de spam.
Les consommateurs qui sont les plus sensibles aux infections Malvertising sont ceux qui utilisent des technologies sur leurs appareils avec moins que la détection adéquate. Parmi les choses qui peuvent aider ici est la désactivation de JavaScript quand il n'y a pas besoin et en utilisant le programme Ad Block.
