Un nouveau réseau de publicités vérolées a été découvert par Talos Security Research. Les campagnes de malvertising (malicious advertising) permettent aux hackers d’utiliser des publicités en ligne pour diffuser leur malware.
Le réseau, baptisé « Kyle and Stan », cible les utilisateurs de Windows et OS X et repose sur un ensemble de plusieurs centaines de sous-domaines. Il est constitué de plus de 700 sous-domaines automatisés sous la forme « kyle.mxp2038.com » ou « stan.mxp2099.com ». Chaque malware possède une empreinte unique pour compliquer le blocage automatique des antivirus.
Comme l’explique Cisco, cette forme d’attaque n’est pas nouvelle mais extrêmement efficace. La publicité sur Internet ne compte que quelques acteurs majeurs qui alimentent les sites en publicités, si une personne mal intentionnée parvient à profiter de l’un de ces réseaux publicitaires, ne serait-ce que quelques minutes, pour diffuser son annonce malveillante, le tour est joué.
Lorsque l’internaute se rend sur un site affichant l’une de ces publicités vérolées, il sera automatiquement redirigé vers une autre page (en fonction de sa machine utilisée : Windows ou Mac). Ces pages vont alors télécharger un fichier contenant un malware.
Talos Security Research observe « Kyle and Stan » depuis le 5 mai mais il s’est montré particulièrement fin juin.
Parmi sites affectés, on retrouve des géants du web dont la quantité de visiteurs quotidien représente une cible de choix : amazon.com, ads.yahoo.com, youtube.com et winrar.com.