Η Cisco ανακοίνωσε ότι, κακόβουλες διαφημίσεις έχουν αναρτηθεί σε δικτυακούς τόπους όπως το YouTube, Amazon και Yahoo, μέρος μιας εξελιγμένης εκστρατείας για τη διάδοση malware.
Όπως αναφέρει ο ερευνητής ασφάλειας Armin Pelkmann, όταν κάποιος χρήστης κάνει κλικ στις κακόβουλες διαφημίσεις, ανακατευθύνεται σε διαφορετική ιστοσελίδα, η οποία πυροδοτεί μια λήψη με βάση το αν ο υπολογιστής εκτελεί Windows ή OS X της Apple.
Το δίκτυο έχει το παρατσούκλι “Kyle and Stan” λόγω των ονομάτων που εμφανίζονται σε subdomains σε πάνω από 700 ιστοσελίδες που έχουν δημιουργήσει οι για τη διανομή του κακόβουλου λογισμικού. Ο Pelkmann έγραψε. «Ο μεγάλος αριθμός των domains επιτρέπει στους επιτιθέμενους να χρησιμοποιήσουν ένα συγκεκριμένο domain για ένα πολύ σύντομο χρονικό διάστημα, να το κάψουν και να προχωρήσουν χρησιμοποιώντας ένα άλλο για μελλοντικές επιθέσεις. Αυτό βοηθά στην αποφυγή των λύσεων ασφάλειας φήμη και την προσθήκη σε blacklist.»