Kyle e Stan – Una nuova rete malvertising marchio è stato interessando di Windows e Mac che visitano le pagine web popolari come amazon.com e youtube.com dal maggio di quest'anno. I criminali informatici utilizzano Yahoo, Domini Amazon e Youtube per infettare gli utenti con adware, spyware e browser hijacker. Per servire il malware tramite pubblicità online è un problema grave e persistente sul Web che assicura che diversi malware si diffonde attraverso le reti pubblicitarie agli utenti di pagine web popolari.
La natura di Kyle e Stan Malvertising Network
La rete dannoso è stato dato il nome Kyle e Stan in base fatto che i creatori della rete malvertising incluso "kyle" e "Stan" in centinaia di loro sottodomini. Finora la rete è costituita da più 700 domini da 74 siti popolari e ha creato 9 541 collegamenti con le potenziali vittime. Poiché i domini utilizzati dalla rete hanno un modello di denominazione distinta, ricercatori di sicurezza ritengono che questa è solo la "punta dell'iceberg.” Tale modello suggerisce che un gran numero di domini vengono registrati automaticamente.
“Il gran numero di domini consente agli aggressori di utilizzare un determinato dominio solo per un tempo molto breve, bruciare e passare ad utilizzare un altro per futuri attacchi. Ciò contribuisce ad evitare la reputazione e soluzioni di sicurezza basate blacklist. Nel complesso siamo di fronte ad una rete di distribuzione di malware molto robusto e ben progettato, che non sarà presa fino a quando vengono identificate le menti dietro a questo,” spiega Armin Pelkmann da Talos Security Research Team di Cisco.
Custom Made e confezionati singolarmente: Un pezzo unico di malware per ogni utente
Malvertising funziona nel seguente modo: la pubblicità infetto viene inserito nel flusso di una rete pubblicitaria online già attiva che offre alle diverse pagine web. Non appena l'utente non fa clic sull'annuncio, egli è stato reindirizzato a un altro sito in cui l'utente è attirato a installare malware sul suo computer tramite tattiche di social engineering. Questo è anche il modello di infezione utilizzato da Kyle e Stan. I ricercatori riferiscono che utenti Mac e Windows vengono reindirizzati a diversi malware, così entrambe OS infettati. Finora gli aggressori utilizzano una varietà di spyware, adware e browser hijacker, ma altri tipi di malware possono anche entrare in gioco per il futuro. I contagocce utilizzati in questo schema si basano sulla crittografia al fine di acquisire un checksum diverso per ogni minaccia.
Non sono state individuate le persone che stanno dietro la rete malvertising finora. E 'attiva dal maggio di quest'anno, con alta attività registrata nel mese di giugno e luglio.
