全球最大黄色网站Pornhub也为黑客赚钱？上百万人中招
2017/10/13 11:40:00 浅黑科技

     不知为何，黄色网站一向是黑客钟爱的攻击目标。

     最近网络安全公司 Proofpoint 研究人员发现一个大规模恶意广告活动，涉及数百万互联网用户，而受害者网站就是“可能是全球最大成人视频网站”的 Pornhub。

    

     据了解，这个恶意广告已存在长达一年。这期间，成千上万人身体被榨干的同时还帮黑客赚了钱。

     那么，它是如何挟持百万黄色网站浏览者为其赚钱,又怎么做到长时间被发现的？来看看它是怎么做的。

     Let's Rock !

     首先，黑客在黄网投放一个看起来“正常”的广告，尽可能吸引你去点击。比如“点这里开始美女裸聊”，又或者类似国内经常看的这种广告：

    

     正当你点进去，脱了裤子准备做点儿什么。不好意思，浏览器版本过低，需要升级才能继续。

    

     虽心里说着脏话，却也点开了升级(毕竟裤子都脱了)。

     到这一步，黑客就基本得手了。

     “一旦你打开所谓浏览器更新文件，它就会在你不经意时开启一个浏览器进程，自动点击广告来赚钱。” Proofpoint 研究人员 Kevin 表示。

     这个恶意脚本似乎还挺良心，没有加密你的电脑数据来勒索，也没有窃取电脑信息，只是单纯点广告挣钱。

     其实这个套路一点也不新鲜。

     相信八成男性朋友都经历过这样的场景：点开个视频，备好纸巾，却被提示下载什么专用播放器。

    

     虽然担心是病毒木马，但为了性福，不少网友依然会铤而走险点击下载安装。

     不过，窗口做成这样难免太过张扬，小心驶得万年船，在 Pornhub 挂恶意广告的黑客并没有简单粗暴地这么做。而是把钓鱼界面做成正儿八经的浏览器更新页面。

     为了做得更逼真，它还会收集你设备的简单信息，比如所在的位置、屏幕尺寸、语言、以及当前浏览器窗口的宽度，以此匹配合适的外观。

     同时，并不是每个用户都会被引导到这个钓鱼页面，它会通过识别设备的网络服务商来筛选目标，只对英国、美国、澳大利亚和加拿大的用户起作用。

     它还能识别浏览器标识，根据你的浏览器类型来匹配钓鱼页面，不论你用的谷歌、火狐还是IE浏览器，它都能浏览器类型，跳出毫无违和感的升级界面。

    

     除了钓鱼页面做得以假乱真，这个恶意广告脚本还演了一出戏，来骗过安全分析人员。

     安全研究人员把所谓“浏览器更新脚本”放在沙盒中研究，发现它表现出一副人畜无害的样子。

    

     原来黑客对这个恶意脚本做了特殊处理，只有直接点击虚假广告下载脚本，它才起作用。而研究人员通常会把恶意样本放在虚拟沙盒环境下运行，因此无法直接观察到它的真实危害。

    

     闷声才能发大财，细水长流，网络犯罪分子已深谙此道。

     和简单粗暴的牟利方式相比，他们越来越倾向于“精细化”运作。不明目张胆搞破坏勒索，却用些很鸡贼的方式(比如点击广告)来慢慢牟利。

     他们开始变得有耐心，会用计谋，也演得一出好戏。

     虽然 Pornhub 这次恶意广告在活动长达一年后终被发现，但或许还有更多网站存在这样的精细植入，且没有被发现，他们依然和安全研究者们斗智斗勇，暗中较量。

     然，常在河边走，哪有不湿鞋，祝他们好运。

     -完-

     PS：点击阅读原文可查看 proofpoint 分析报告原文

    

    

    

    http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药