首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

HookAds恶意广告利用漏洞攻击套件安装恶意软件

近期,将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后,会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼(Nocturnal stealer)”信息窃取程序以及GlobeImposter勒索软件等其他恶意软件。

恶意广告活动HookAds在成人网站、在线游戏及黑帽SEO站点常用的低劣广告网络上购买廉价的广告位。这些广告中的JsvaScript利用大量诱饵网站重定向访客,这些网站看起来像充满本地广告、在线游戏等的低劣网页。不出意外,访客将在不知情的情况下下载Fallout exploit kit,该工具包将尝试下载恶意软件负载。 

HookAds恶意广告利用漏洞攻击套件安装恶意软件-E安全

漏洞利用工具包专家“nao_sec”在上周发现了一个诱饵网站,您可以在下方看见示例。 

HookAds恶意广告利用漏洞攻击套件安装恶意软件-E安全

HookAds诱饵网站示例

 “nao_sec”表示,这两个活动是在上周发现的,11月8日发现了第一个活动,该活动分发窃取密码的DanaBot特洛伊木马;11月10发现了另一活动,该活动安装“夜贼”和GlobeImposter勒索软件。

 HookAds恶意广告利用漏洞攻击套件安装恶意软件-E安全

Fiddler Traffic显示HookAds运动中的重定向

当重定向目标用户使用IE浏览器(Internet Explorer)时,FalloutExploit Kit将尝试利用WindowsCVE-2018-8174 VBScript漏洞安装有效负载。 

因此,为免受已知漏洞侵扰,用户务必确保安装了所有可用Windows安全更新。


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站www.easyaq.com , 查 , 查 , 查看更多精彩内容。