Fallout工具包无恶不作,HookAds借机安装恶意软件

Fallout工具包无恶不作,HookAds借机安装恶意软件

HookAds恶意广告活动最近一直活跃,并将访问者重定向到Fallout漏洞利用工具包。一旦该工具包被激活,它将尝试利用Windows中已知的漏洞安装不同的恶意软件,例如DanaBot银行木马、Nocturnal信息窃取程序和GlobeImposter勒索软件。

Fallout工具包无恶不作,HookAds借机安装恶意软件

Fallout漏洞利用工具包

Fallout漏洞利用工具包相对较新,于2018年8月被安全研究人员nao_sec发现用于恶意广告活动。作为Nuclear Pack的更新版本,正在地下论坛上出售。攻击者可以使用该工具包入侵网站或创建新网站,然后在这些网站上安装漏洞工具包脚本,试图利用访问者计算机上的漏洞,这些可被利用的漏洞是Adobe Flash Player(CVE-2018-4878)和Windows VBScript引擎(CVE-2018-8174)。接着,攻击者利用恶意广告将用户引到代码所在的网站。

Fallout工具包无恶不作,HookAds借机安装恶意软件

Fallout漏洞利用工具包脚本 (来源: nao-sec.org)

Fallout利用访问者计算机上VBScript和Flash Player中的漏洞进行攻击,攻击者只需将受害者引到运行漏洞利用工具包的站点,如果受害者计算机上的VBScript和Flash Player容易受到攻击,该工具包就会在其计算机上自动安装恶意软件。Fallout漏洞利用工具曾被用于分发GandCrab勒索软件以及其他恶意软件,包括下载特洛伊木马程序以及其他用户可能不需要的程序(PUPs)。

HookAds恶意广告活动

HookAds是一项恶意广告活动,其在成人网站、在线游戏或黑帽搜索网站上购买廉价的网页广告位。这些广告包含JavaScript,通过大量的诱饵网站重定向访问者,这些诱饵网站看起来就像是普通的本地广告、在线网页游戏或其他低质量广告页面。在某个不确定的时间点,访问者会无意中加载Fallout漏洞利用工具包,并尝试安装恶意软件负载。

上周,漏洞利用工具包研究专家nao_sec发现的一个诱饵网站的示例,如下图所示:

Fallout工具包无恶不作,HookAds借机安装恶意软件

HookAds诱饵网站

根据nao_sec的说法,上周他发现了两起恶意活动:11月8日,一起恶意活动正在分发窃取DanaBot密码的恶意木马病毒;另一起活动发生在11月10日,其在受害设备上安装Nocturnal信息窃取程序和GlobeImposter勒索软件。

Fallout工具包无恶不作,HookAds借机安装恶意软件

Fiddler Traffic显示HookAds恶意广告活动的重定向情况

如果被重定向的用户正在运行Internet Explorer,则Fallout漏洞利用工具包将尝试利用Windows CVE-2018-8174 VBScript漏洞来安装恶意软件有效负载。因此,用户必须确保安装所有可用的Windows安全更新,以保护自己免受已知漏洞的影响。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/130574.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code