Situazione attuale
I ricercatori hanno avuto una brutta sorpresa due settimane fa, dopo il rilascio della prima relazione di Cisco relativa alla campagna di distribuzione di annunci dannoso, secondo il quale la rete malvertising di Kyle e Stan ha circa nove volte portata maggiore di quella prima riportata. Le ricerche hanno avuto la possibilità di guardare i dati telemetrici forniti e in questo modo hanno scoperto che che quasi 6500 domini malevoli sono stati coinvolti. Si tratta di circa nove volte più del numero originale di 703 domini malevoli che sono stati originariamente segnalati. Il report Cisco ha inoltre rivelato che il numero delle connessioni fatte a questi domini è 31 000, che è più di tre volte della originalmente riportata 9 541 Connessioni.
Il Ricercatori
Due dei ricercatori della rete malvertising di Kyle e Stan, Armin Pelkmann e Craig Williams, risalire l'attacco 2012 e ha scoperto che è stato attivo per un periodo molto più lungo di quanto è stato riferito prima.
→'Pensiamo che sia stata una campagna di discreto successo [per l'attaccante],’ Williams ha detto, 'I numeri corrispondono al numero di volte che un attacco è stato rilevato e bloccato da un dispositivo di sicurezza Cisco. Considerando il numero di volte in cui abbiamo visto che, pensiamo che sia significativo.’
Gli attacchi di rete malvertising Kyle e Stan
Il rete malvertising di Kyle e Stan è diverso dalle altre reti malware dello stesso tipo in due modi - prima, è stato in grado di impostare gli annunci su siti web molto grandi e popolari come Amazon; e seconda, la rete ha alcuni sapori di Mac OS X e Windows di malware.
Secondo i ricercatori di malware, quando un certo vittima è compromessa, un giro unico sul malware raggiunge la macchina e ogni giro ha sottili differenze nel suo imballaggio, che si traduce in una generazione di checksum MD5 unico. Quando la vittima visita un sito Web che ospita tale annuncio dannoso, il browser della vittima viene reindirizzato due volte. Gli utenti di Mac e Windows vengono inviati a un URL che ospita un sarto fatto di malware per ogni piattaforma. Quando il malware raggiunge il download URL finale, dirottatore del browser o spyware, viene scaricato automaticamente alla macchina che sta compromesso o l'utente PC è ingannare l'installazione in quanto è fornito in bundle con il software legittimo, come un lettore multimediale.
Come funziona Kyle e Stan Malvertising lavoro di rete
I ricercatori di malware hanno invertito i file malware per scoprire che c'è una parte unica in ogni file, che rende il checksum calcolo assolutamente diverso. Ciò significa che la rete malvertising Kyle e Stan utilizza tecniche sofisticate per memorizzare e rovinare i dati che sono disponibili sul sito. Questo metodo viene utilizzato dai cyber criminali per ingannare il sistema antivirus sul computer e gli altri sistemi di rilevamento che vengono utilizzati.
La campagna malvertising di rete Kyle e Stan è un grande successo come quando l'attaccante riesce a ottenere un annuncio dannoso sulla rete legittimamente ospitando un annuncio e di pagamento di una rete per distribuirlo o da compromettere un annuncio di servizio di accoglienza, l'attaccante può crescere una mini-campagna, rispetto a quando il malware viene distribuito tramite e-mail di phishing o di spam.
Il futuro del malware
I ricercatori di malware dicono che la rete malvertising di Kyle e Stan è un esempio la prossima evoluzione del malware. Essa è caratterizzata da incorporare nei siti web, che dà risultati molto buoni. Per esempio, anche se solo l'uno per cento dei visitatori del sito web vedi l'annuncio, questo significa tasso di successo superiore a quello risultante da una campagna di spam.
I consumatori che sono più suscettibili alle infezioni Malvertising sono quelli che utilizzano tecnologie sui dispositivi con meno di rilevazione adeguata. Tra le cose che possono aiutare qui è lo spegnimento JavaScript quando non c'è bisogno di esso e utilizzare il programma Ad Block.
