現在の状況
研究者たちは2週間前に不快な驚きを持っていました, 悪意のある広告配布キャンペーンに関する最初のシスコレポートのリリース後, それによると、カイルとスタンのマルバタイジングネットワークは最初に報告されたものの約9倍のリーチを持っています. 調査では、提供されたテレメトリデータを確認する機会が与えられました。このようにして、ほとんどの場合、 6500 悪意のあるドメインが関与している. これは元の数の約9倍です 703 最初に報告された悪意のあるドメイン. シスコのレポートはさらに、これらのドメインへの接続数が 31 000, これは最初に報告されたものの3倍以上です 9 541 接続.
研究者
カイルとスタンのマルバタイジングネットワークの研究者の2人, アーミン・ペルクマンとクレイグ・ウィリアムズ, 攻撃をさかのぼって 2012 そしてそれが最初に報告されたよりもはるかに長い期間活動していたことがわかりました.
→「私たちはそれがかなり成功したキャンペーンだったと思います [攻撃者のために],’ ウィリアムズは言った, '数字は、シスコのセキュリティデバイスによって攻撃が検出およびブロックされた回数に対応します。. 見た回数を考えると, それは重要だと思います。’
カイルとスタンのマルバタイジングネットワークの攻撃
The カイルとスタンのマルバタイジングネットワーク 同じタイプの他のマルウェアネットワークとは2つの点で異なります–最初に, アマゾンなどの非常に大規模で人気のあるウェブサイトに広告を掲載することができました; そして2番目, ネットワークには、特定のMacOSXおよびWindowsフレーバーのマルウェアがあります.
マルウェア研究者によると, 特定の犠牲者が危険にさらされたとき, マルウェアの固有のスピンがマシンに到達し、スピンごとにパッキングに微妙な違いがあります, その結果、一意のMD5チェックサムが生成されます. 被害者がそのような悪意のある広告をホストしているウェブサイトにアクセスしたとき, 被害者のブラウザは2回リダイレクトされます. MacとWindowsのユーザーは、プラットフォームごとにカスタマイズされたマルウェアをホストしているURLに送信されます. マルウェアが最終的なダウンロードURLに到達したとき, ブラウザハイジャッカーまたはスパイウェア, メディアプレーヤーなどの正規のソフトウェアにバンドルされているため、侵害されたマシンに自動的にダウンロードされるか、PCユーザーがだまされてインストールされます。.
カイルとスタンのマルバタイジングネットワークはどのように機能しますか
マルウェアの研究者は、マルウェアファイルを逆にして、各ファイルに固有の部分があることを確認しました, これにより、計算チェックサムは完全に異なります. これは、カイルとスタンのマルバタイジングネットワークが、サイトで利用可能なデータを保存して混乱させるために高度な技術を使用していることを意味します. この方法は、コンピューター上のウイルス対策システムや使用されている他の検出システムを誤解させるためにサイバー犯罪者によって使用されます.
カイルとスタンのネットワークのマルバタイジングキャンペーンは、攻撃者が合法的に広告をホストし、ネットワークに支払いをして配信するか、ホスト配信広告を危険にさらすことによって、ネットワーク上で悪意のある広告を取得することに成功した場合に非常に成功します。, 攻撃者は非常に迅速なキャンペーンを成長させることができます, マルウェアがフィッシングメールやスパムを介して配布される場合よりも.
マルウェアの未来
マルウェアの研究者は、カイルとスタンのマルバタイジングネットワークが次のマルウェアの進化の例であると述べています. それはウェブサイトに埋め込まれているのが特徴です, 非常に良い結果が得られます. 例えば, ウェブサイトの訪問者の1パーセントだけが広告を見たとしても, これは、スパムキャンペーンの結果よりも成功率が高いことを意味します.
マルバタイジング感染の影響を最も受けやすい消費者は、デバイスでテクノロジーを使用しており、検出が不十分な消費者です。. ここで役立つのは、JavaScriptが不要なときにJavaScriptをオフにし、AdBlockプログラムを使用することです。.
