Rencontrez kyle et stan, un nouveau cauchemar malvertising
Video: Cauchemar en cuisine toulon - copie
Contenu
Rencontrez Kyle et Stan. Non, je ne parle pas du duo de pot-de embouché South Park, mais le dernier réseau Malvertising de l`enfer. Il est ingenius. Il est pernicieux. Et il menace les utilisateurs Mac et Windows.
Est un mot-valise malveillante liée aux des « programmes malveillants » et « publicité ». La façon dont cela fonctionne est simple. Tout d`abord, les canaux de publicité en ligne légitimes sont utilisées pour forcer les navigateurs à télécharger des logiciels malveillants. Fait troublant, les victimes ne sont même pas besoin d`être sur un site suspect. Ces annonces malveillants ont même été servis par ces sites anodins comme Amazon.com, Apple.com et ads.yahoo.com.
Kyle et Stan profite de l`ingénierie sociale afin de pomper votre ordinateur plein de logiciels malveillants indésirables et désagréable. Curieux de savoir comment vous pouvez battre? Continuer à lire.
Comment fonctionne le attaque
L`attaque est subordonnée à un certain nombre de choses. Le premier est convaincant en quelque sorte un réseau de publicité traditionnelle (et légitime) - tels que DoubleClick par Google - pour exécuter une annonce qui contient du code malveillant. Alors que sans être détecté par le réseau publicitaire, cette annonce est ensuite relayées vers d`autres sites légitimes, qui exécute alors dans le navigateur et redirige les utilisateurs vers des sites au service des logiciels malveillants.
Le logiciel malveillant détermine également ce système d`exploitation et les navigateurs sont utilisés en examinant la chaîne de l`agent utilisateur, qui contient une foule d`informations sur la configuration de l`ordinateur. Celui-ci contient tout de la résolution de l`écran, les plug-ins qui sont en cours d`exécution sur le navigateur.
Une fois le logiciel malveillant a déterminé que le système d`exploitation de l`utilisateur, il prend alors une décision où rediriger le navigateur. Les utilisateurs de Mac sont envoyés à des sites qui servent les logiciels malveillants qui sont spécifiques à OS X et il est complété comme DMG, tandis que les utilisateurs de Windows sont envoyés vers des sites qui servent les logiciels malveillants de Windows sous forme de fichiers exécutables.
Votre navigateur télécharge alors automatiquement un logiciel malveillant. Ceci est rapporté comme un ensemble de logiciels légitimes - généralement un lecteur multimédia - en plus de plusieurs paquets de logiciels malveillants et un fichier de configuration spécifique à l`utilisateur.
Comme le blog Cisco qui d`abord identifié le malware fait remarquer, la chose intéressante à propos de Kyle et Stan » est qu`il attaque aussi les utilisateurs de Mac. Ce sont les utilisateurs qui ont toujours eu de ne pas traiter les risques de sécurité inhérents à Microsoft Windows, et par conséquent peuvent être plus vulnérables à l`aspect social de l`attaque.
Le logiciel malveillant servi par Kyle et Stan fondamentalement differer dans la façon dont ils fonctionnent et comment ils sont supprimés pour chaque plate-forme ciblée. Curieuse? Continuer à lire.
Le Malware de Windows
Le malware Windows est une application Windows 32 bits écrit en C ++. Lors de son exécution, il installe plusieurs morceaux de logiciels malveillants, ainsi que NewPlayer. Cela vient déguisé en un lecteur multimédia, qui est la facette légitime qui déguise les autres, l`activité moins que légitime. A savoir, Internet Explorer, il détourne, Google Chrome et Firefox et sert des publicités indésirables et les popups et le trafic de recherche détourne.
Le logiciel malveillant de Windows desservi par Kyle et Stan obscurcit son activité avec quelque chose appelé Dynamic bifurquent. Cela fonctionne en détournant les processus légitimes, et les remplace par d`autres activités. Cela permet au logiciel malveillant de contourner les fonctions de sécurité de Windows, et permet d`installer de nouveaux logiciels malveillants sans soupçons découlant. Une explication plus détaillée de la façon dont cela fonctionne est disponible sur le blog Cisco.
Dynamic bifurquent est incroyablement difficile à atténuer. Il montre aussi le niveau extrême de sophistication de ce logiciel malveillant particulier. Mais qu`en est-il enlever? Eh bien, se débarrasser de NewPlayer est un processus, bien compris bien documenté. Cependant, comme mentionné précédemment, cette installe (et peut installer) d`autres paquets arbitraires. Par conséquent, vous êtes conseillé d`avoir une installation antivirus à jour et à jour. C`est entièrement documenté dans notre Guide Malware Removal.
Le Mac Malware
Mais qu`en est-le malware Mac? Quand un Mac visite un site qui exécute une annonce Kyle et Stan, un DMG est automatiquement téléchargée. A l`intérieur, une copie de MPlayerX, un lecteur multimédia légitime qui a été examiné l`année dernière mon collègue, Dave LeClair.
Cela est livré avec deux morceaux de logiciels malveillants moins-que-legit. Les deux sont pirates de l`air du navigateur: Conduit et VSearch. Conduit a un vernis de légitimité - il est créé par une véritable entreprise avec des employés, des bureaux et des adresses postales - et l`utilisateur a la possibilité de refuser l`installation de ce pirate de l`air notamment du navigateur. Cependant, il n`y a pas cette option pour VSearch,.
Le comportement de VSearch est compatible avec la plupart des pirates de l`air du navigateur. Le trafic de recherche est redirigé par leurs propres portails qui ont leurs propres annonces pataugeait et publicités pop-up sont lancées périodiquement. Il est ennuyeux et intrusif. Et plus important encore, il est une menace à votre vie privée. VSearch commence également à l`exécution, en tant que lanceur est ajouté à launchctl une fois installé.
L`enlever est relativement facile cependant. Il suffit de déposer les éléments suivants dans la corbeille:
Video: M6 / Cauchemar chez le coiffeur
/ Bibliothèque / Application Support / VSearch / Bibliothèque / LaunchAgents / com.vsearch.agent.plist / Bibliothèque / LaunchDaemons / com.vsearch.daemon.plist / Bibliothèque / LaunchDaemons / com.vsearch.helper.plist / Library / LaunchDaemons / Jack. plist / Bibliothèque / PrivilegedHelperTools / Jack / système / Bibliothèque / Frameworks / VSearch.framework
Que pouvez-vous faire?
Kyle et Stan vainquant est facile. Vous avez juste besoin d`être incroyablement vigilant. Votre ordinateur téléchargé automatiquement un exécutable que vous ne vous attendiez pas? Est-ce que l`air louche? Avez-vous été redirigé vers la page de téléchargement d`un morceau de logiciel que vous n`êtes pas familier avec? Ce sont toutes les raisons d`être concernées.
Je voudrais aussi vous encourager également avoir un antivirus moderne, mis à jour en cours d`exécution sur votre système. Cela vaut également pour les utilisateurs de Mac. Je suis très friands de Sophos antivirus OS X.
Avez-vous été touché par Kyle et Stan? Faites-moi savoir. zone Commentaires est ci-dessous.