據(jù)CyberNews安全研究人員發(fā)現(xiàn)，5個(gè)偽裝成著名BT盜版資源網(wǎng)站海盜灣的惡意站點(diǎn)，每月向超過(guò)700萬(wàn)名用戶提供惡意廣告。

根據(jù)調(diào)查，這些站點(diǎn)以一些免費(fèi)下載內(nèi)容作為誘餌，向用戶提供惡意廣告，其中名為Thepiratebay3.to的站點(diǎn)吸引了絕大部分流量，每月有超過(guò)600 萬(wàn)訪問(wèn)者點(diǎn)擊其登陸頁(yè)面上的惡意廣告，而 thepiratebays.com 和 thepiratebay2.to 的月訪問(wèn)量也超過(guò)了 30萬(wàn) 次。

5個(gè)虛假網(wǎng)站流量排名

這5個(gè)網(wǎng)站都向訪問(wèn)者提供了虛假的種子(torrent)下載鏈接以及大量惡意廣告，這些廣告在其登陸頁(yè)面的背景中呈現(xiàn)并相互疊加，因此點(diǎn)擊頁(yè)面上的任何位置都會(huì)觸發(fā)三到四個(gè)隱藏的潛在惡意廣告。此外，即使在瀏覽了惡意廣告之后，這些網(wǎng)站的訪問(wèn)者也會(huì)收到虛假的種子文件，其中暗藏惡意的 JavaScript 文件。

根據(jù) CyberNews 研究員的說(shuō)法，這些網(wǎng)站很可能會(huì)使用腳本來(lái)抓取原始種子網(wǎng)站(如海盜灣)的搜索結(jié)果。一旦訪問(wèn)者在虛假網(wǎng)站的搜索欄中輸入查詢，他們就會(huì)看到抓取的搜索結(jié)果列表，但點(diǎn)擊任何一個(gè)都會(huì)打開虛假的種子文件。

在虛假種子資源網(wǎng)站上投放的廣告示例

訪問(wèn)虛假種子資源站點(diǎn)期間加載的惡意 JavaScript 文件示例

ProPrivacy 的隱私專家認(rèn)為，網(wǎng)絡(luò)犯罪分子使用此類廣告來(lái)誘騙用戶進(jìn)行點(diǎn)擊，以在用戶設(shè)備上傳播惡意程序以及有效載荷，這些都可以用來(lái)對(duì)用戶設(shè)備系統(tǒng)布置后門，竊取受害者的個(gè)人數(shù)據(jù)、安裝勒索軟件或其他惡意行為。專家建議，要對(duì)用戶進(jìn)行安全教育，以提高對(duì)潛在詐騙或不可靠網(wǎng)站的識(shí)別能力，同時(shí)安裝廣告攔截器和信譽(yù)良好的防病毒軟件。

近年來(lái)，惡意廣告已成為一種快速增長(zhǎng)的網(wǎng)絡(luò)威脅，根據(jù)clean.io的報(bào)告，惡意廣告在 2021 年第三季度激增 231%，尤其是在惡意登錄頁(yè)面方面。雖然一些惡意廣告也被用來(lái)針對(duì)合法甚至信譽(yù)良好的網(wǎng)站，但更多的是通過(guò)利用一些非法或處于灰色地帶的網(wǎng)站傳播，如種子資源網(wǎng)站或色情網(wǎng)站。

參考來(lái)源：https://cybernews.com/security/the-pirate-bay-clones-target-millions-of-users-with-malware-and-malicious-ads/