近期，將訪客重定向至FalloutExploit Kit的HookAds惡意廣告活動猖獗。工具包經(jīng)激活后，會嘗試利用Windows的已知漏洞下載DanaBot銀行木馬、“夜賊（Nocturnal stealer）”信息竊取程序以及GlobeImposter勒索軟件等其他惡意軟件。

惡意廣告活動HookAds在***、在線游戲及黑帽SEO站點常用的低劣廣告網(wǎng)絡(luò)上購買廉價的廣告位。這些廣告中的JsvaScript利用大量誘餌網(wǎng)站重定向訪客，這些網(wǎng)站看起來像充滿本地廣告、在線游戲等的低劣網(wǎng)頁。不出意外，訪客將在不知情的情況下下載Fallout exploit kit，該工具包將嘗試下載惡意軟件負載。

漏洞利用工具包專家“nao_sec”在上周發(fā)現(xiàn)了一個誘餌網(wǎng)站，您可以在下方看見示例。

HookAds誘餌網(wǎng)站示例

“nao_sec”表示，這兩個活動是在上周發(fā)現(xiàn)的，11月發(fā)現(xiàn)了第一個活動，該活動分發(fā)竊取密碼的DanaBot特洛伊木馬；后發(fā)現(xiàn)了另一活動，該活動安裝“夜賊”和GlobeImposter勒索軟件。

Fiddler Traffic顯示HookAds運動中的重定向

當重定向目標用戶使用IE瀏覽器（Internet Explorer）時，F(xiàn)alloutExploit Kit將嘗試利用WindowsCVE-2018-8174 VBScript漏洞安裝有效負載。

因此，為免受已知漏洞侵擾，用戶務(wù)必確保安裝了所有可用Windows安全更新。