Casa > cibernético Notícias > Kyle and Stan Malvertising Network – Uma nova ameaça para usuários de Windows e Mac
CYBER NEWS

Kyle e Stan Malvertising de rede – Uma nova ameaça para usuários de Windows e Mac

Kyle e Stan – Uma rede malvertising nova marca vem afetando usuários de Windows e Mac que visitam páginas web populares, como amazon.com e youtube.com desde maio deste ano. Os cibercriminosos usam Yahoo, domínios Amazon e YouTube para usuários infectar com o adware, spyware e navegador seqüestradores. Para servir de malware através de anúncios online é um problema grave e persistente na Web que assegura que vários malware é espalhado através de redes de publicidade para os usuários de páginas da web populares.

A Natureza do Kyle e Stan Malvertising de rede

A rede malicioso foi dado o nome de Kyle e Stan com base no fato de que os criadores da rede malvertising incluído “Kyle” e “stan” em centenas de seus subdomínios. Até agora, a rede é composta por mais de 700 domínios de 74 sites populares e criou 9 541 ligações a potenciais vítimas. Uma vez que os domínios utilizados pela rede tem um padrão de nomenclatura distinta, pesquisadores de segurança acreditam que esta é apenas a “ponta do iceberg.” Esse padrão sugere que um grande número de domínios são registrados automaticamente.

O grande número de domínios permite que os atacantes para usar um certo domínio apenas para um tempo muito curto, queimá-lo e passar para usar outro para ataques futuros. Isso ajuda a evitar a reputação e soluções de segurança baseadas lista negra. All in all we are facing a very robust and well-engineered malware delivery network that won’t be taken down until the minds behind this are identified,explains Armin Pelkmann from Cisco’s Talos Security Research Team.

Custom Made and Individually Wrapped: A Unique Piece of Malware for Every User

Malvertising works in the following manner: the infected advertisement is inserted in the stream of an already active online ad network that delivers it to the different webpages. As soon as the user clicks no the ad, he is being redirected to another site where the user is lured into installing malware on his computer via social engineering tactics. This is also the infection pattern used by Kyle and Stan. Researchers report that Mac and Windows users are being redirected to different malware, so both OS get infected. So far the attackers use a variety of spyware, adware e sequestradores de navegador, but other types of malware may also come in play in the future. The droppers used in this scheme rely on encryption in order to acquire a different checksum for every threat.

The people behind the malvertising network have not been identified so far. It has been active since May this year, with high activity registered in June and July.

Avatar

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...