据CyberNews安全研究人员发现,5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月向超过700万名用户提供恶意广告。
根据调查,这些站点以一些免费下载内容作为诱饵,向用户提供恶意广告,其中名为Thepiratebay3.to的站点吸引了绝大部分流量,每月有超过600 万访问者点击其登陆页面上的恶意广告,而 thepiratebays.com 和 thepiratebay2.to 的月访问量也超过了 30万 次。
5个虚假网站流量排名
这5个网站都向访问者提供了虚假的种子(torrent)下载链接以及大量恶意广告,这些广告在其登陆页面的背景中呈现并相互叠加,因此点击页面上的任何位置都会触发三到四个隐藏的潜在恶意广告。此外,即使在浏览了恶意广告之后,这些网站的访问者也会收到虚假的种子文件,其中暗藏恶意的 JavaScript 文件。
根据 CyberNews 研究员的说法,这些网站很可能会使用脚本来抓取原始种子网站(如海盗湾)的搜索结果。一旦访问者在虚假网站的搜索栏中输入查询,他们就会看到抓取的搜索结果列表,但点击任何一个都会打开虚假的种子文件。
在虚假种子资源网站上投放的广告示例
访问虚假种子资源站点期间加载的恶意 JavaScript 文件示例
ProPrivacy 的隐私专家认为,网络犯罪分子使用此类广告来诱骗用户进行点击,以在用户设备上传播恶意程序以及有效载荷,这些都可以用来对用户设备系统布置后门,窃取受害者的个人数据、安装勒索软件或其他恶意行为。专家建议,要对用户进行安全教育,以提高对潜在诈骗或不可靠网站的识别能力,同时安装广告拦截器和信誉良好的防病毒软件。
近年来,恶意广告已成为一种快速增长的网络威胁,根据clean.io的报告,恶意广告在 2021 年第三季度激增 231%,尤其是在恶意登录页面方面。虽然一些恶意广告也被用来针对合法甚至信誉良好的网站,但更多的是通过利用一些非法或处于灰色地带的网站传播,如种子资源网站或色情网站。
参考来源:https://cybernews.com/security/the-pirate-bay-clones-target-millions-of-users-with-malware-and-malicious-ads/
