克隆版海盗湾网站正对数百万用户传播恶意广告

据CyberNews安全研究人员发现，5个伪装成著名BT盗版资源网站海盗湾的恶意站点，每月向超过700万名用户提供恶意广告。

根据调查，这些站点以一些免费下载内容作为诱饵，向用户提供恶意广告，其中名为Thepiratebay3.to的站点吸引了绝大部分流量，每月有超过600 万访问者点击其登陆页面上的恶意广告，而 thepiratebays.com 和 thepiratebay2.to 的月访问量也超过了 30万 次。

△ 5个虚假网站流量排名

这5个网站都向访问者提供了虚假的种子（torrent）下载链接以及大量恶意广告，这些广告在其登陆页面的背景中呈现并相互叠加，因此点击页面上的任何位置都会触发三到四个隐藏的潜在恶意广告。此外，即使在浏览了恶意广告之后，这些网站的访问者也会收到虚假的种子文件，其中暗藏恶意的 JavaScript 文件。

根据 CyberNews 研究员的说法，这些网站很可能会使用脚本来抓取原始种子网站（如海盗湾）的搜索结果。一旦访问者在虚假网站的搜索栏中输入查询，他们就会看到抓取的搜索结果列表，但点击任何一个都会打开虚假的种子文件。

△ 在虚假种子资源网站上投放的广告示例

△ 访问虚假种子资源站点期间加载的恶意JavaScript文件示例

ProPrivacy 的隐私专家认为，网络犯罪分子使用此类广告来诱骗用户进行点击，以在用户设备上传播恶意程序以及有效载荷，这些都可以用来对用户设备系统布置后门，窃取受害者的个人数据、安装勒索软件或其他恶意行为。专家建议，要对用户进行安全教育，以提高对潜在诈骗或不可靠网站的识别能力，同时安装广告拦截器和信誉良好的防病毒软件。

近年来，恶意广告已成为一种快速增长的网络威胁，根据clean.io的报告，恶意广告在 2021 年第三季度激增 231%，尤其是在恶意登录页面方面。虽然一些恶意广告也被用来针对合法甚至信誉良好的网站，但更多的是通过利用一些非法或处于灰色地带的网站传播，如种子资源网站或色情网站。

参考来源

https://www.freebuf.com/news/321608.html