近期，將訪客重定向至FalloutExploit Kit的HookAds惡意廣告活動猖獗。工具包經(jīng)激活后，會嘗試?yán)肳indows的已知漏洞下載DanaBot銀行木馬、“夜賊（Nocturnal stealer）”信息竊取程序以及GlobeImposter勒索軟件等其他惡意軟件。

惡意廣告活動HookAds在***、在線游戲及黑帽SEO站點(diǎn)常用的低劣廣告網(wǎng)絡(luò)上購買廉價(jià)的廣告位。這些廣告中的JsvaScript利用大量誘餌網(wǎng)站重定向訪客，這些網(wǎng)站看起來像充滿本地廣告、在線游戲等的低劣網(wǎng)頁。不出意外，訪客將在不知情的情況下下載Fallout exploit kit，該工具包將嘗試下載惡意軟件負(fù)載。

漏洞利用工具包專家“nao_sec”在上周發(fā)現(xiàn)了一個(gè)誘餌網(wǎng)站，您可以在下方看見示例。

HookAds誘餌網(wǎng)站示例

“nao_sec”表示，這兩個(gè)活動是在上周發(fā)現(xiàn)的，11月發(fā)現(xiàn)了第一個(gè)活動，該活動分發(fā)竊取密碼的DanaBot特洛伊木馬；后發(fā)現(xiàn)了另一活動，該活動安裝“夜賊”和GlobeImposter勒索軟件。

Fiddler Traffic顯示HookAds運(yùn)動中的重定向

當(dāng)重定向目標(biāo)用戶使用IE瀏覽器（Internet Explorer）時(shí)，F(xiàn)alloutExploit Kit將嘗試?yán)肳indowsCVE-2018-8174 VBScript漏洞安裝有效負(fù)載。

因此，為免受已知漏洞侵?jǐn)_，用戶務(wù)必確保安裝了所有可用Windows安全更新。