Een netwerk van besmette advertenties dat onder andere op amazon.com, ads.yahoo.com, winrar.com en youtube.com actief was is veel groter dan in eerste instantie werd gedacht. Het gaat om het "Kyle & Stan" malvertising netwerk, zoals onderzoekers van Cisco het advertentienetwerk noemen.
De kwaadaardige advertenties sturen bezoekers door naar een andere website. Afhankelijk of de gebruiker Windows of Mac gebruikt wordt hij vervolgens naar een andere pagina doorgestuurd. Deze pagina downloadt automatisch de malware. De malware bestaat uit legitieme software, zoals een mediaspeler of een programma om de computer te versnellen, aangevuld met kwaadaardige code. Het gaat dan om adware, spyware en browser hijackers. Het is echter aan de gebruiker om de download ook te openen en installeren.
Onderzoekers melden nu dat de criminelen achter het netwerk veel meer domeinen gebruikten om gebruikers naar door te sturen en er ook veel meer connecties naar deze domeinen plaatsvonden. In plaats van zo'n 700 kwaadaardige domeinen blijkt het om bijna 6500 domeinen te gaan. Het aantal connecties bleek geen 9500 te bedragen, maar 31000. De domeinen blijken echter korte tijd te worden gebruikt voordat de aanvallers op een ander domein overstappen.
Volgens Cisco zou een deel van de infrastructuur die de criminelen gebruiken al sinds januari 2012 actief zijn. "Het 'Kyle & Stan' netwerk is een zeer geraffineerd malvertising netwerk. Het gebruikt het gigantische bereik van goedgeplaatste advertenties op zeer bekende websites om potentieel miljoenen gebruikers te bereiken", zo concluderen de onderzoekers. De kwaadaardige advertenties zouden op zo'n 70 websites actief zijn geweest.
Deze posting is gelocked. Reageren is niet meer mogelijk.