在2019年，我们见证了许多漏洞利用工具包（Exploit Kit，EK）的诞生，如蹭区块链的热度袭来的Capesand以及在近期被发现的Spelevo，后者试图利用人们对于网站的好奇来入侵更多的设备。

Spelevo EK是由网络安全公司Malwarebytes的研究人员于近期捕获的，在尝试触发IE浏览器和Flash player播放器中的漏洞后，受害者就会被重定向到一个用于充当诱饵的网站。

无论受害者点击了网站上的哪一个视频，都会被提示需要安装一个播放器。一旦安装，受害者的计算机就会遭到木马病毒的感染。

Malwarebytes公司的研究人员发现，躲藏在Spelevo EK身后的攻击者同时运营着多个虚假的网站，其中一个网站的月访问量甚至超过了5000万次。

与其他一些漏洞利用工具包不同，Spelevo EK通常是在延迟10秒后将受害者重定向到再进行漏洞利用。

Malwarebytes公司的研究人员认为，这一修改是为了给Spelevo EK更多的时间来调用最新的网站网址。

总而言之，那些让人羞羞的网站，我们还是少看吧。尤其是那些需要你安装某某软件的，可千万一点要远离啊！