克隆版海盗湾网站正对数百万用户传播恶意广告

安全 移动安全
近年来,恶意广告已成为一种快速增长的网络威胁,根据clean.io的报告,恶意广告在 2021 年第三季度激增 231%,尤其是在恶意登录页面方面。

据CyberNews安全研究人员发现,5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月向超过700万名用户提供恶意广告。

根据调查,这些站点以一些免费下载内容作为诱饵,向用户提供恶意广告,其中名为Thepiratebay3.to的站点吸引了绝大部分流量,每月有超过600 万访问者点击其登陆页面上的恶意广告,而 thepiratebays.com 和 thepiratebay2.to 的月访问量也超过了 30万 次。

5个虚假网站流量排名

这5个网站都向访问者提供了虚假的种子(torrent)下载链接以及大量恶意广告,这些广告在其登陆页面的背景中呈现并相互叠加,因此点击页面上的任何位置都会触发三到四个隐藏的潜在恶意广告。此外,即使在浏览了恶意广告之后,这些网站的访问者也会收到虚假的种子文件,其中暗藏恶意的 JavaScript 文件。

根据 CyberNews 研究员的说法,这些网站很可能会使用脚本来抓取原始种子网站(如海盗湾)的搜索结果。一旦访问者在虚假网站的搜索栏中输入查询,他们就会看到抓取的搜索结果列表,但点击任何一个都会打开虚假的种子文件。

在虚假种子资源网站上投放的广告示例

访问虚假种子资源站点期间加载的恶意 JavaScript 文件示例

ProPrivacy 的隐私专家认为,网络犯罪分子使用此类广告来诱骗用户进行点击,以在用户设备上传播恶意程序以及有效载荷,这些都可以用来对用户设备系统布置后门,窃取受害者的个人数据、安装勒索软件或其他恶意行为。专家建议,要对用户进行安全教育,以提高对潜在诈骗或不可靠网站的识别能力,同时安装广告拦截器和信誉良好的防病毒软件。

近年来,恶意广告已成为一种快速增长的网络威胁,根据clean.io的报告,恶意广告在 2021 年第三季度激增 231%,尤其是在恶意登录页面方面。虽然一些恶意广告也被用来针对合法甚至信誉良好的网站,但更多的是通过利用一些非法或处于灰色地带的网站传播,如种子资源网站或色情网站。

参考来源:https://cybernews.com/security/the-pirate-bay-clones-target-millions-of-users-with-malware-and-malicious-ads/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2015-05-07 14:57:33

浏览器

2015-08-07 17:36:37

2014-12-12 09:43:13

阿里巴巴安全漏洞信息泄露

2013-10-03 16:55:31

2013-10-04 11:39:46

2023-06-30 13:58:28

互联网数据

2022-02-10 19:14:21

网络攻击服务瘫痪数据服务

2023-12-06 07:22:36

2022-02-10 19:26:26

网络攻击网络安全

2021-07-22 06:27:31

打印机漏洞网络攻击

2023-12-29 16:00:22

2020-04-17 09:20:19

数据泄露漏洞信息安全

2024-06-17 16:46:41

2022-08-12 16:14:49

网络安全数据泄露泄露

2009-03-25 09:07:25

微软Windows 7操作系统

2015-02-09 10:14:33

2022-06-27 15:16:00

谷歌数据

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2021-01-12 15:24:39

数据泄露网络安全因素认证

2012-04-21 19:00:07

点赞
收藏

51CTO技术栈公众号