HookAds恶意广告利用Windows漏洞下载恶意软件负载

近期，将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后，会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼（Nocturnal stealer）”信息窃取程序以及GlobeImposter勒索软件等其他恶意软件。

恶意广告活动HookAds在***、在线游戏及黑帽SEO站点常用的低劣广告网络上购买廉价的广告位。这些广告中的JsvaScript利用大量诱饵网站重定向访客，这些网站看起来像充满本地广告、在线游戏等的低劣网页。不出意外，访客将在不知情的情况下下载Fallout exploit kit，该工具包将尝试下载恶意软件负载。

漏洞利用工具包专家“nao_sec”在上周发现了一个诱饵网站，您可以在下方看见示例。

HookAds诱饵网站示例

“nao_sec”表示，这两个活动是在上周发现的，11月发现了第一个活动，该活动分发窃取密码的DanaBot特洛伊木马；后发现了另一活动，该活动安装“夜贼”和GlobeImposter勒索软件。

Fiddler Traffic显示HookAds运动中的重定向

当重定向目标用户使用IE浏览器（Internet Explorer）时，FalloutExploit Kit将尝试利用WindowsCVE-2018-8174 VBScript漏洞安装有效负载。

因此，为免受已知漏洞侵扰，用户务必确保安装了所有可用Windows安全更新。