HookAds惡意廣告利用漏洞攻擊套件安裝惡意軟體
近期,將訪客重定向至FalloutExploit Kit的HookAds惡意廣告活動猖獗。工具包經啟用後,會嘗試利用Windows的已知漏洞下載DanaBot銀行木馬、“夜賊(Nocturnal stealer)”資訊竊取程式以及GlobeImposter勒索軟體等其他惡意軟體。
惡意廣告活動HookAds在成人網站、線上遊戲及黑帽SEO站點常用的低劣廣告網路上購買廉價的廣告位。這些廣告中的JsvaScript利用大量誘餌網站重定向訪客,這些網站看起來像充滿本地廣告、線上遊戲等的低劣網頁。不出意外, 訪客將在不知情的情況下下載Fallout exploit kit,該工具包將嘗試下載惡意軟體負載 。
漏洞利用工具包專家“nao_sec”在上週發現了一個誘餌網站,您可以在下方看見示例。
HookAds誘餌網站示例
“nao_sec”表示,這兩個活動是在上週發現的,11月8日發現了第一個活動,該活動分發竊取密碼的DanaBot特洛伊木馬;11月10發現了另一活動,該活動安裝“夜賊”和GlobeImposter勒索軟體。
Fiddler Traffic顯示HookAds運動中的重定向
當重定向目標使用者使用IE瀏覽器(Internet Explorer)時,FalloutExploit Kit將嘗試利用WindowsCVE-2018-8174 VBScript漏洞安裝有效負載。
因此,為免受已知漏洞侵擾,使用者務必確保安裝了所有可用Windows安全更新。
E安全注:本文系E安全獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微信號j871798128②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站戶網站戶網站www.easyaq.com , 查 , 查 , 檢視更多精彩內容。