HookAds恶意广告利用Windows漏洞下载恶意软件负载

电子说

1.3w人已加入

描述

近期,将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后,会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼(Nocturnal stealer)”信息窃取程序以及GlobeImposter勒索软件等其他恶意软件。

恶意广告活动HookAds在***、在线游戏及黑帽SEO站点常用的低劣广告网络上购买廉价的广告位。这些广告中的JsvaScript利用大量诱饵网站重定向访客,这些网站看起来像充满本地广告、在线游戏等的低劣网页。不出意外,访客将在不知情的情况下下载Fallout exploit kit,该工具包将尝试下载恶意软件负载。

漏洞利用工具包专家“nao_sec”在上周发现了一个诱饵网站,您可以在下方看见示例。

HookAds诱饵网站示例

“nao_sec”表示,这两个活动是在上周发现的,11月发现了第一个活动,该活动分发窃取密码的DanaBot特洛伊木马;后发现了另一活动,该活动安装“夜贼”和GlobeImposter勒索软件。

Fiddler Traffic显示HookAds运动中的重定向

当重定向目标用户使用IE浏览器(Internet Explorer)时,FalloutExploit Kit将尝试利用WindowsCVE-2018-8174 VBScript漏洞安装有效负载。

因此,为免受已知漏洞侵扰,用户务必确保安装了所有可用Windows安全更新。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分