近期，將訪(fǎng)客重定向至FalloutExploit Kit的HookAds惡意廣告活動(dòng)猖獗。工具包經(jīng)激活后，會(huì)嘗試?yán)肳indows的已知漏洞下載DanaBot銀行木馬、“夜賊（Nocturnal stealer）”信息竊取程序以及GlobeImposter勒索軟件等其他惡意軟件。

惡意廣告活動(dòng)HookAds在***、在線(xiàn)游戲及黑帽SEO站點(diǎn)常用的低劣廣告網(wǎng)絡(luò)上購(gòu)買(mǎi)廉價(jià)的廣告位。這些廣告中的JsvaScript利用大量誘餌網(wǎng)站重定向訪(fǎng)客，這些網(wǎng)站看起來(lái)像充滿(mǎn)本地廣告、在線(xiàn)游戲等的低劣網(wǎng)頁(yè)。不出意外，訪(fǎng)客將在不知情的情況下下載Fallout exploit kit，該工具包將嘗試下載惡意軟件負(fù)載。

漏洞利用工具包專(zhuān)家“nao_sec”在上周發(fā)現(xiàn)了一個(gè)誘餌網(wǎng)站，您可以在下方看見(jiàn)示例。

HookAds誘餌網(wǎng)站示例

“nao_sec”表示，這兩個(gè)活動(dòng)是在上周發(fā)現(xiàn)的，11月發(fā)現(xiàn)了第一個(gè)活動(dòng)，該活動(dòng)分發(fā)竊取密碼的DanaBot特洛伊木馬；后發(fā)現(xiàn)了另一活動(dòng)，該活動(dòng)安裝“夜賊”和GlobeImposter勒索軟件。

Fiddler Traffic顯示HookAds運(yùn)動(dòng)中的重定向

當(dāng)重定向目標(biāo)用戶(hù)使用IE瀏覽器（Internet Explorer）時(shí)，F(xiàn)alloutExploit Kit將嘗試?yán)肳indowsCVE-2018-8174 VBScript漏洞安裝有效負(fù)載。

因此，為免受已知漏洞侵?jǐn)_，用戶(hù)務(wù)必確保安裝了所有可用Windows安全更新。