Anúncios maliciosos surgiram em sites como o YouTube, Amazon e Yahoo, parte de uma campanha sofisticada para espalhar malware, Cisco, disse segunda-feira.
Quando encontrado, anúncios maliciosos levam uma pessoa a ser redirecionado para um site diferente, o que desencadeia uma transferência com base em se o computador está executando o Windows ou OS X da Apple, escreveu Armin Pelkmann, pesquisador de ameaças.
A rede foi apelidado de "Kyle e Stan", devido aos nomes que aparecem em subdomínios de mais de 700 sites que os atacantes tenham criado para distribuir o malware, Pelkmann escreveu.
"O grande número de domínios permite que os atacantes usam um certo domínio apenas por um curto espaço de tempo, depois passar para usar outro para ataques futuros", ele escreveu: "Isso ajuda a evitar soluções de segurança de reputação e lista negra base."
A Cisco diz que 74 sites têm servido anúncios maliciosos que direcionar as pessoas para malware para Windows ou sistemas operativos OS X da Apple.
A Cisco não identificou a rede de publicidade que está servindo os anúncios maliciosos. Embora as redes de anúncios tentam filtrar os maliciosos, o que para um site de alto tráfego significa um grande número de potenciais vítimas.
Alguns dos anúncios maliciosos foram servidos no youtube.com, amazon.com e ads.yahoo.com, Pelkmann escreveu. Ao todo, 74 domínios foram servindo os anúncios.
Quando uma vítima é redirecionada por um dos anúncios, o computador baixa um malware com uma soma única, tornando mais difícil para o software de segurança para detectar. O download também pode conter software legítimo, como um player de mídia. Para ser infectado, o usuário precisa ser convencido a abrir o arquivo.
"Os atacantes estão puramente contando com técnicas de engenharia social, a fim de obter o usuário para instalar o pacote de software", escreveu Pelkmann. "Não há soluções para ser usadas até agora."
Cisco detectou pela primeira vez a rede de Kyle e Stan em maio, mas Pelkmann disse que os ataques continuaram.
"Todos nós estamos enfrentando uma rede de distribuição de malware muito robusto e bem projetado que não será tomada até que as mentes por trás disso são identificados", escreveu ele.