Conoce a kyle y stan, una nueva pesadilla maliciosa
Cumplir con Kyle y Stan. No, no estoy hablando del dúo de ir al baño con la boca de South Park, sino más bien la última red Malvertising del infierno. Es ingenioso. Es perniciosa. Y amenaza tanto a los usuarios de Mac y Windows.
Malvertising es un acrónimo de ‘malware` y‘publicidad`. El modo de funcionamiento es simple. En primer lugar, legítimos canales de publicidad en línea se utilizan con el fin de obligar a los navegadores para descargar software malicioso. Inquietantemente, las víctimas ni siquiera necesitan estar en un sitio web sospechoso. Estos anuncios maliciosos, incluso se han servido a través de tales sitios web como Amazon.com inocuos, Apple.com y ads.yahoo.com.
Kyle y Stan se aprovecha de la ingeniería social con el fin de bombear el equipo completo de software malicioso no deseado y desagradable. Curioso en cuanto a cómo se puede luchar? Leyendo.
Cómo funciona el ataque
El ataque está supeditada a una serie de cosas. La primera es de alguna manera convencer a una red de publicidad tradicional (y legítima) - como DoubleClick, por Google - para ejecutar un anuncio que contiene código malicioso. Mientras que sin ser detectados por la red de publicidad, este anuncio está entonces en cascada a otros sitios legítimos, que luego se ejecuta en el navegador y redirige a los usuarios a sitios que trabajan con software malicioso.
El malware también determina qué sistema operativo y los navegadores están siendo utilizados por el examen de la cadena de agente de usuario, que contiene una gran cantidad de información sobre la configuración del equipo. Este contiene todo, desde la resolución de la pantalla, a los plugins que se ejecutan en el navegador.
Una vez que el malware se ha determinado que el sistema operativo del usuario, se toma una decisión de dónde redirigir el navegador. Los usuarios de Mac son enviados a los sitios que sirven malware que es específico de OS X y se incluye como DMG, mientras que los usuarios de Windows se envían a los sitios que sirven malware de Windows como archivos ejecutables.
Su navegador descargará automáticamente un malware. Esta es informado de que un paquete de software legítimo - en general, un reproductor de medios - además de varios paquetes de software malicioso y un archivo de configuración que es específica para el usuario.
A medida que el blog de Cisco que inicialmente identificó el malware comentó, lo interesante de ‘Kyle y Stan` es que también ataca a los usuarios de Mac. Estos son los usuarios que tradicionalmente no han tenido que hacer frente a los riesgos de seguridad que son inherentes en Microsoft Windows, y como resultado pueden ser más vulnerables al aspecto social del ataque.
Vídeo: A Stan x Kyle comic
El software malicioso servido por Kyle y Stan fundamentalmente différer en la forma en que operan, y cómo se eliminan para cada plataforma de destino. ¿Curioso? Leyendo.
El malware de Windows
El malware de Windows es una aplicación de Windows de 32 bits escrito en C ++. Tras la ejecución de que se instale varias piezas de malware, así como NewPlayer. Esto viene disfrazado como un reproductor multimedia, que es la faceta legítima que disfraza otra actividad, menos-que-legítimo. Es decir, se secuestra Internet Explorer, Google Chrome y Firefox y sirve anuncios y ventanas emergentes no deseadas, y secuestra el tráfico de búsqueda.
Vídeo: Stan X Kyle Comic
El malware de Windows servido por Kyle y Stan ofusca su actividad con algo que se llama dinámico que bifurca. Esto funciona mediante el secuestro de procesos legítimos, y los reemplaza con otra actividad. Esto permite que el software malicioso a pasar por alto las características de seguridad de Windows, y permite que se instale un nuevo software malicioso sin que surja la sospecha. Una explicación más detallada de cómo funciona esto se puede encontrar en el blog de Cisco.
Dinámica que bifurca es increíblemente difícil de mitigar. También muestra el nivel de sofisticación extrema de este malware en particular. Pero ¿qué pasa con la eliminación de ella? Así, deshacerse de NewPlayer es un proceso bien documentado, bien entendido. Sin embargo, como se mencionó anteriormente, este instala (y se puede instalar) otros paquetes arbitrarios. Como resultado, se le aconseja tener una instalación antivirus actualizado y actual. Esto es documentado plenamente en nuestra Guía de eliminación de malware.
El malware para Mac
Pero ¿qué pasa con el malware de Mac? Cuando un Mac visita un sitio que ejecuta un anuncio Kyle y Stan, un DMG se descarga automáticamente. En el interior es una copia de MPlayerX, una reproductor de medios legítimos que fue revisado el año pasado por mi colega, Dave LeClair.
Esto viene con dos piezas de malware menos-que-fiar. Ambos son secuestradores de navegador: Conducto y VSearch. El conducto tiene un barniz de legitimidad - es creado por una empresa real con los empleados, oficinas y direcciones de correo - y el usuario tiene la opción de darse de baja de la instalación de este secuestrador del navegador en particular. No hay tal opción para VSearch, sin embargo.
El comportamiento de VSearch es compatible con la mayoría de los secuestradores de navegador. el tráfico de búsqueda se redirige a través de sus propios portales que tienen sus propios anuncios chapoteaban y ventanas de publicidad se lanzan periódicamente. Es molesto, e intrusivo. Y lo más importante, es una amenaza a su privacidad. VSearch también se inicia en tiempo de ejecución, ya que se añade a un lanzador launchctl una vez instalado.
La eliminación es relativamente fácil, sin embargo. Sólo tienes que arrastrar los siguientes elementos de la papelera:
/ Library / Application Support / VSearch / Library / LaunchAgents / com.vsearch.agent.plist / Library / LaunchDaemons / com.vsearch.daemon.plist / Library / LaunchDaemons / com.vsearch.helper.plist / Library / LaunchDaemons / Jack. plist / Library / PrivilegedHelperTools / Jack / System / Library / Frameworks / VSearch.framework
¿Qué puedes hacer?
Derrotar a Kyle y Stan es fácil. Sólo tiene que ser muy vigilantes. Tiene su ordenador descarga automáticamente un archivo ejecutable que no se esperaba? ¿Se ve a pescado? ¿Ha sido redirigido a la página de descarga de una pieza de software que no está familiarizado con? Estas son todas las razones para estar preocupados.
Vídeo: Stan X Kyle I wanna ruin our friendship
También les animo a tener también un moderno antivirus actualizados, que se ejecutan en el sistema. Esto también va para los usuarios de Mac. Soy muy aficionado a Sophos OS X antivirus.
¿Ha sido golpeado por Kyle y Stan? Avísame de ella. Comentarios del cuadro se encuentra por debajo.