近期,将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后,会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼(Nocturnal stealer)”信息窃取程序以及GlobeImposter勒索软件等其他恶意软件。
恶意广告活动HookAds在成人网站、在线游戏及黑帽SEO站点常用的低劣广告网络上购买廉价的广告位。这些广告中的JsvaScript利用大量诱饵网站重定向访客,这些网站看起来像充满本地广告、在线游戏等的低劣网页。不出意外,访客将在不知情的情况下下载Fallout exploit kit,该工具包将尝试下载恶意软件负载。
漏洞利用工具包专家“nao_sec”在上周发现了一个诱饵网站,您可以在下方看见示例。
HookAds诱饵网站示例
“nao_sec”表示,这两个活动是在上周发现的,11月8日发现了第一个活动,该活动分发窃取密码的DanaBot特洛伊木马;11月10发现了另一活动,该活动安装“夜贼”和GlobeImposter勒索软件。
Fiddler Traffic显示HookAds运动中的重定向
当重定向目标用户使用IE浏览器(Internet Explorer)时,FalloutExploit Kit将尝试利用WindowsCVE-2018-8174 VBScript漏洞安装有效负载。
因此,为免受已知漏洞侵扰,用户务必确保安装了所有可用Windows安全更新。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。