據(jù)CyberNews安全研究人員發(fā)現(xiàn)，5個偽裝成著名BT盜版資源網(wǎng)站海盜灣的惡意站點(diǎn)，每月向超過700萬名用戶提供惡意廣告。

根據(jù)調(diào)查，這些站點(diǎn)以一些免費(fèi)下載內(nèi)容作為誘餌，向用戶提供惡意廣告，其中名為Thepiratebay3.to的站點(diǎn)吸引了絕大部分流量，每月有超過600 萬訪問者點(diǎn)擊其登陸頁面上的惡意廣告，而 thepiratebays.com 和 thepiratebay2.to 的月訪問量也超過了 30萬 次。

5個虛假網(wǎng)站流量排名

這5個網(wǎng)站都向訪問者提供了虛假的種子(torrent)下載鏈接以及大量惡意廣告，這些廣告在其登陸頁面的背景中呈現(xiàn)并相互疊加，因此點(diǎn)擊頁面上的任何位置都會觸發(fā)三到四個隱藏的潛在惡意廣告。此外，即使在瀏覽了惡意廣告之后，這些網(wǎng)站的訪問者也會收到虛假的種子文件，其中暗藏惡意的 JavaScript 文件。

根據(jù) CyberNews 研究員的說法，這些網(wǎng)站很可能會使用腳本來抓取原始種子網(wǎng)站(如海盜灣)的搜索結(jié)果。一旦訪問者在虛假網(wǎng)站的搜索欄中輸入查詢，他們就會看到抓取的搜索結(jié)果列表，但點(diǎn)擊任何一個都會打開虛假的種子文件。

在虛假種子資源網(wǎng)站上投放的廣告示例

訪問虛假種子資源站點(diǎn)期間加載的惡意 JavaScript 文件示例

ProPrivacy 的隱私專家認(rèn)為，網(wǎng)絡(luò)犯罪分子使用此類廣告來誘騙用戶進(jìn)行點(diǎn)擊，以在用戶設(shè)備上傳播惡意程序以及有效載荷，這些都可以用來對用戶設(shè)備系統(tǒng)布置后門，竊取受害者的個人數(shù)據(jù)、安裝勒索軟件或其他惡意行為。專家建議，要對用戶進(jìn)行安全教育，以提高對潛在詐騙或不可靠網(wǎng)站的識別能力，同時安裝廣告攔截器和信譽(yù)良好的防病毒軟件。

近年來，惡意廣告已成為一種快速增長的網(wǎng)絡(luò)威脅，根據(jù)clean.io的報告，惡意廣告在 2021 年第三季度激增 231%，尤其是在惡意登錄頁面方面。雖然一些惡意廣告也被用來針對合法甚至信譽(yù)良好的網(wǎng)站，但更多的是通過利用一些非法或處于灰色地帶的網(wǎng)站傳播，如種子資源網(wǎng)站或色情網(wǎng)站。

參考來源：https://cybernews.com/security/the-pirate-bay-clones-target-millions-of-users-with-malware-and-malicious-ads/