HookAds恶意广告利用Windows漏洞下载恶意软件负载
近期,将访客重定向至falloutexploit kit的hookads恶意广告活动猖獗。工具包经激活后,会尝试利用windows的已知漏洞下载danabot银行木马、“夜贼(nocturnal stealer)”信息窃取程序以及globeimposter勒索软件等其他恶意软件。
恶意广告活动hookads在成人网站、在线游戏及黑帽seo站点常用的低劣广告网络上购买廉价的广告位。这些广告中的jsvascript利用大量诱饵网站重定向访客,这些网站看起来像充满本地广告、在线游戏等的低劣网页。不出意外,访客将在不知情的情况下下载fallout exploit kit,该工具包将尝试下载恶意软件负载。
漏洞利用工具包专家“nao_sec”在上周发现了一个诱饵网站,您可以在下方看见示例。
hookads诱饵网站示例
“nao_sec”表示,这两个活动是在上周发现的,11月发现了第一个活动,该活动分发窃取密码的danabot特洛伊木马;后发现了另一活动,该活动安装“夜贼”和globeimposter勒索软件。
fiddler traffic显示hookads运动中的重定向
当重定向目标用户使用ie浏览器(internet explorer)时,falloutexploit kit将尝试利用windowscve-2018-8174 vbscript漏洞安装有效负载。
因此,为免受已知漏洞侵扰,用户务必确保安装了所有可用windows安全更新。
谷歌AI智能音箱终于实现了与其进行正常对话功能
智头条:曹德旺投100亿建福耀科技大学,首届消博会海南开幕
什么是AP(网络桥接器)
资本争相涌入Mini/Micro LED设备赛道 设备市场规模打开新大门
什么是预警机有什么作用
HookAds恶意广告利用Windows漏洞下载恶意软件负载
蓄电池测试仪简介
震惊!FPGA运算单元可支持高算力浮点
基于ARM9的ARM926EJ-S核实现AVS视频编解码的设计
高速串行总线的信号完整性验证的基本方法解析
彩电行业提高售价冲击高端产品,切忌重蹈手机覆辙
家庭联网新革命 洋技术再探中国路
如何面对人质劫持事件 或许VR可以应对
液晶电视绿色电源解决方案
工业4.0时代的“个性”产品
智能净水机为人们日常饮用水的卫生健康提供了保障
作为PCB设计工程师,晶振的知识你都搞明白了吗?
工业机器人与人类相比谁会更快的成长
光伏变频器 超级电容接线图
SPLICE的三个子系统将在新谢泼德的蓝岭火箭上进行首次综合试飞
恶意广告活动hookads在成人网站、在线游戏及黑帽seo站点常用的低劣广告网络上购买廉价的广告位。这些广告中的jsvascript利用大量诱饵网站重定向访客,这些网站看起来像充满本地广告、在线游戏等的低劣网页。不出意外,访客将在不知情的情况下下载fallout exploit kit,该工具包将尝试下载恶意软件负载。
漏洞利用工具包专家“nao_sec”在上周发现了一个诱饵网站,您可以在下方看见示例。
hookads诱饵网站示例
“nao_sec”表示,这两个活动是在上周发现的,11月发现了第一个活动,该活动分发窃取密码的danabot特洛伊木马;后发现了另一活动,该活动安装“夜贼”和globeimposter勒索软件。
fiddler traffic显示hookads运动中的重定向
当重定向目标用户使用ie浏览器(internet explorer)时,falloutexploit kit将尝试利用windowscve-2018-8174 vbscript漏洞安装有效负载。
因此,为免受已知漏洞侵扰,用户务必确保安装了所有可用windows安全更新。
谷歌AI智能音箱终于实现了与其进行正常对话功能
智头条:曹德旺投100亿建福耀科技大学,首届消博会海南开幕
什么是AP(网络桥接器)
资本争相涌入Mini/Micro LED设备赛道 设备市场规模打开新大门
什么是预警机有什么作用
HookAds恶意广告利用Windows漏洞下载恶意软件负载
蓄电池测试仪简介
震惊!FPGA运算单元可支持高算力浮点
基于ARM9的ARM926EJ-S核实现AVS视频编解码的设计
高速串行总线的信号完整性验证的基本方法解析
彩电行业提高售价冲击高端产品,切忌重蹈手机覆辙
家庭联网新革命 洋技术再探中国路
如何面对人质劫持事件 或许VR可以应对
液晶电视绿色电源解决方案
工业4.0时代的“个性”产品
智能净水机为人们日常饮用水的卫生健康提供了保障
作为PCB设计工程师,晶振的知识你都搞明白了吗?
工业机器人与人类相比谁会更快的成长
光伏变频器 超级电容接线图
SPLICE的三个子系统将在新谢泼德的蓝岭火箭上进行首次综合试飞