Kyle en Stan – Een gloednieuwe malvertising netwerk is van invloed Windows en Mac-gebruikers die een bezoek aan populaire webpagina's, zoals amazon.com en youtube.com sinds mei van dit jaar. De cybercriminelen gebruiken Yahoo, Amazon en YouTube domeinen voor gebruikers met adware infecteren, spyware en browser hijackers. Om malware te verspreiden via online advertenties is een ernstig en hardnekkig probleem op het web die ervoor zorgt dat verschillende malware wordt verspreid via reclame-netwerken om de gebruikers van de populaire webpagina's.
De aard van Kyle en Stan Malvertising Network
De kwaadaardige netwerk is de naam Kyle en Stan gebaseerd op feit dat de makers van de malvertising netwerk opgenomen "kyle" en "stan" in honderden van hun subdomeinen. Tot nu toe het netwerk bestaat uit meer dan 700 domeinen 74 populaire sites en heeft gecreëerd 9 541 verbindingen met potentiële slachtoffers. Omdat de domeinen die door het netwerk hebben een duidelijke naamgeving patroon, security onderzoekers geloven dat dit slechts het "topje van de ijsberg.” Dergelijke patroon suggereert dat een groot aantal domeinen automatische registratie.
“Het grote aantal domeinen kan de aanvallers een bepaald domein gebruiken voor een zeer korte tijd, branden en gaan naar een andere voor toekomstige aanvallen te gebruiken. Dit helpt het vermijden van reputatie en blacklist op basis beveiligingsoplossingen. Al met al zijn we geconfronteerd met een zeer robuuste en goed ontworpen malware delivery netwerk dat niet naar beneden zal worden genomen tot de geesten achter deze worden geïdentificeerd,” vertelt Armin Pelkmann van Talos Security Research Team van Cisco.
Custom Made en apart verpakt: Een uniek stukje malware voor elke gebruiker
Malvertising werkt op de volgende manier: de geïnfecteerde advertentie wordt in de stroom van een reeds actieve online advertentienetwerk dat levert aan de verschillende webpagina ingevoegd. Zodra de gebruiker niet de advertentie klikt, hij wordt doorgestuurd naar een andere site waar de gebruiker tot het installeren van malware wordt gelokt op zijn computer via social engineering tactiek. Dit is ook de infectie patroon door Kyle en Stan. Onderzoekers melden dat Mac-en Windows-gebruikers worden omgeleid naar andere malware, dus zowel OS besmet. Tot dusver heeft de aanvallers gebruiken een verscheidenheid van spyware, adware en browser hijackers, maar ook andere vormen van malware kan ook komen in het spel in de toekomst. De droppers in deze regeling geëncrypteerd om een andere checksum te verkrijgen voor elke bedreiging.
De mensen achter de malvertising netwerk niet zijn tot dusver geïdentificeerd. Het is actief sinds mei van dit jaar, met een hoge activiteit in juni en juli zijn geregistreerd.
