据Cyber??News安全研究人员发现,5个恶意网站冒充著名BT盗版资源网站海盗湾向超过700万用户投放恶意广告每个月的用户。经查,这些网站以一些免费下载为诱饵,向用户提供恶意广告。其中,名为Thepiratebay3.to的网站吸引的流量最多,每月有超过600万访问者点击其登陆页面上的恶意广告。,thepiratebays.com和thepiratebay2.的月访问量超过300,000次。5虚假网站流量排名所有5个网站都为访问者提供虚假的Torrent下载链接以及大量恶意广告,这些广告在其登陆页面的背景中呈现并相互叠加,因此点击页面上的任意位置每个都会触发三到四个隐藏的潜在恶意广告。此外,即使在查看了恶意广告之后,这些站点的访问者也会收到包含恶意JavaScript文件的假种子。据Cyber??News研究人员称,这些网站可能会使用脚本从海盗湾等原始种子网站中抓取搜索结果。一旦访问者在假冒网站的搜索栏中输入查询,他们就会看到一份搜索结果列表,但点击其中任何一个都会打开假冒的torrent文件。在虚假种子网站上投放的广告示例在访问虚假种子网站期间加载的恶意JavaScript文件示例ProPrivacy的隐私专家认为,此类广告被网络犯罪分子用来诱骗用户点击,将恶意程序传播到用户的设备和有效负载,这些可用于为用户的设备系统设置后门、窃取受害者的个人数据、安装勒索软件或其他恶意行为。专家建议对用户进行安全教育,以提高他们识别潜在欺诈或不可靠网站的能力,并建议安装广告拦截器和信誉良好的防病毒软件。恶意广告近年来已成为一种快速增长的网络威胁,根据clean.io的一份报告,2021年第三季度激增231%,尤其是在恶意登陆页面方面。虽然一些恶意广告也用于针对合法甚至信誉良好的网站,但更多时候是通过利用一些非法或灰色区域网站(例如Torrent网站或色情网站)进行传播。参考来源:https://cybernews.com/security/the-pirate-bay-clones-target-millions-of-users-with-malware-and-malicious-ads/
