据CyberNews安全研究人员发现,5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月向超过700万名用户提供恶意广告。
我们提供的服务有:成都网站制作、成都网站设计、外贸营销网站建设、微信公众号开发、网站优化、网站认证、灵山ssl等。为数千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的灵山网站制作公司
根据调查,这些站点以一些免费下载内容作为诱饵,向用户提供恶意广告,其中名为Thepiratebay3.to的站点吸引了绝大部分流量,每月有超过600 万访问者点击其登陆页面上的恶意广告,而 thepiratebays.com 和 thepiratebay2.to 的月访问量也超过了 30万 次。
5个虚假网站流量排名
这5个网站都向访问者提供了虚假的种子(torrent)下载链接以及大量恶意广告,这些广告在其登陆页面的背景中呈现并相互叠加,因此点击页面上的任何位置都会触发三到四个隐藏的潜在恶意广告。此外,即使在浏览了恶意广告之后,这些网站的访问者也会收到虚假的种子文件,其中暗藏恶意的 JavaScript 文件。
根据 CyberNews 研究员的说法,这些网站很可能会使用脚本来抓取原始种子网站(如海盗湾)的搜索结果。一旦访问者在虚假网站的搜索栏中输入查询,他们就会看到抓取的搜索结果列表,但点击任何一个都会打开虚假的种子文件。
在虚假种子资源网站上投放的广告示例
访问虚假种子资源站点期间加载的恶意 JavaScript 文件示例
ProPrivacy 的隐私专家认为,网络犯罪分子使用此类广告来诱骗用户进行点击,以在用户设备上传播恶意程序以及有效载荷,这些都可以用来对用户设备系统布置后门,窃取受害者的个人数据、安装勒索软件或其他恶意行为。专家建议,要对用户进行安全教育,以提高对潜在诈骗或不可靠网站的识别能力,同时安装广告拦截器和信誉良好的防病毒软件。
近年来,恶意广告已成为一种快速增长的网络威胁,根据clean.io的报告,恶意广告在 2021 年第三季度激增 231%,尤其是在恶意登录页面方面。虽然一些恶意广告也被用来针对合法甚至信誉良好的网站,但更多的是通过利用一些非法或处于灰色地带的网站传播,如种子资源网站或色情网站。
参考来源:https://cybernews.com/security/the-pirate-bay-clones-target-millions-of-users-with-malware-and-malicious-ads/
标题名称:克隆版海盗湾网站正对数百万用户传播恶意广告
文章源于:http://www.shufengxianlan.com/qtweb/news42/500042.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联