HookAds惡意廣告利用漏洞攻擊套件安裝惡意軟體

近期，將訪客重定向至FalloutExploit Kit的HookAds惡意廣告活動猖獗。工具包經啟用後，會嘗試利用Windows的已知漏洞下載DanaBot銀行木馬、“夜賊（Nocturnal stealer）”資訊竊取程式以及GlobeImposter勒索軟體等其他惡意軟體。

惡意廣告活動HookAds在成人網站、線上遊戲及黑帽SEO站點常用的低劣廣告網路上購買廉價的廣告位。這些廣告中的JsvaScript利用大量誘餌網站重定向訪客，這些網站看起來像充滿本地廣告、線上遊戲等的低劣網頁。不出意外， 訪客將在不知情的情況下下載Fallout exploit kit，該工具包將嘗試下載惡意軟體負載 。 

漏洞利用工具包專家“nao_sec”在上週發現了一個誘餌網站，您可以在下方看見示例。

HookAds誘餌網站示例

“nao_sec”表示，這兩個活動是在上週發現的，11月8日發現了第一個活動，該活動分發竊取密碼的DanaBot特洛伊木馬；11月10發現了另一活動，該活動安裝“夜賊”和GlobeImposter勒索軟體。

Fiddler Traffic顯示HookAds運動中的重定向

當重定向目標使用者使用IE瀏覽器（Internet Explorer）時，FalloutExploit Kit將嘗試利用WindowsCVE-2018-8174 VBScript漏洞安裝有效負載。

因此，為免受已知漏洞侵擾，使用者務必確保安裝了所有可用Windows安全更新。

E安全注：本文系E安全獨家編譯報道，轉載請聯絡授權，並保留出處與連結，不得刪減內容。聯絡方式：① 微信號j871798128②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平臺，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全入口網站戶網站戶網站www.easyaq.com , 查 , 查 , 檢視更多精彩內容。