克隆版海盗湾网站正对数百万用户传播恶意广告
source link: https://www.freebuf.com/news/321608.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
克隆版海盗湾网站正对数百万用户传播恶意广告 - FreeBuf网络安全行业门户 限时体验
编组备份 4
网页灯泡
据CyberNews安全研究人员发现,5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月向超过700万名用户提供恶意广告。
根据调查,这些站点以一些免费下载内容作为诱饵,向用户提供恶意广告,其中名为Thepiratebay3.to的站点吸引了绝大部分流量,每月有超过600 万访问者点击其登陆页面上的恶意广告,而 thepiratebays.com 和 thepiratebay2.to 的月访问量也超过了 30万 次。
5个虚假网站流量排名
这5个网站都向访问者提供了虚假的种子(torrent)下载链接以及大量恶意广告,这些广告在其登陆页面的背景中呈现并相互叠加,因此点击页面上的任何位置都会触发三到四个隐藏的潜在恶意广告。此外,即使在浏览了恶意广告之后,这些网站的访问者也会收到虚假的种子文件,其中暗藏恶意的 JavaScript 文件。
根据 CyberNews 研究员的说法,这些网站很可能会使用脚本来抓取原始种子网站(如海盗湾)的搜索结果。一旦访问者在虚假网站的搜索栏中输入查询,他们就会看到抓取的搜索结果列表,但点击任何一个都会打开虚假的种子文件。
在虚假种子资源网站上投放的广告示例
访问虚假种子资源站点期间加载的恶意 JavaScript 文件示例
ProPrivacy 的隐私专家认为,网络犯罪分子使用此类广告来诱骗用户进行点击,以在用户设备上传播恶意程序以及有效载荷,这些都可以用来对用户设备系统布置后门,窃取受害者的个人数据、安装勒索软件或其他恶意行为。专家建议,要对用户进行安全教育,以提高对潜在诈骗或不可靠网站的识别能力,同时安装广告拦截器和信誉良好的防病毒软件。
近年来,恶意广告已成为一种快速增长的网络威胁,根据clean.io的报告,恶意广告在 2021 年第三季度激增 231%,尤其是在恶意登录页面方面。虽然一些恶意广告也被用来针对合法甚至信誉良好的网站,但更多的是通过利用一些非法或处于灰色地带的网站传播,如种子资源网站或色情网站。
本文作者:Zicheng, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK