Duri恶意广告活动利用HTML Smuggling技术下载恶意软件

Duri恶意广告活动利用HTML Smuggling技术下载恶意软件。2020年8月18日，美国网络安全企业Menlosecurity公司发布报告称发现了恶意攻击者开展名为“Duri”的恶意广告活动利用HTML Smuggling技术下载恶意软件。HTML Smuggling是指利用HTML5语言和JavaScript语言的特性动态生成攻击代码并从浏览器内部提供文件下载，而不直接指向服务器的URL链接的技术。Duri活动于2020年7月初开始，且一直活跃至今。研究人员发现了受害者对网站的访问以及随后进行了文件下载的行为，由于该文件可能包含恶意代码，因此下载被阻止。经过调查，研究人员发现该文件是通过HTML Smuggling技术下载的。攻击者不断调整其策略，以逃避和绕过安全解决方案。HTML Smuggling技术给基于网络的病毒防治产品等安全防护设备带来的较大的挑战，研究人员相信HTML Smuggling技术将被纳入到更多攻击者的武器库中，并且在不受阻止的情况下更普遍的用于将有效负载传递到端点。建议我国用户要提高安全防范意识，不点击来历不明的链接，从网络上下载的文件要进行杀毒，安装终端杀毒软件并更新病毒库到最新。