全球最大黄色网站Pornhub也为黑客赚钱?上百万人中招 – 作者:谢幺

全球最大黄色网站Pornhub也为黑客赚钱?上百万人中招

文 | 谢幺 From 浅黑科技

不知为何,黄色网站一向是黑客钟爱的攻击目标。

最近网络安全公司 Proofpoint 研究人员发现一个大规模恶意广告活动,涉及数百万互联网用户,而受害者网站就是“可能是全球最大成人视频网站”的 Pornhub。

Clipboard Image.png

据了解,这个恶意广告已存在长达一年。这期间,成千上万人身体被榨干的同时还帮黑客赚了钱。

那么,它是如何挟持百万黄色网站浏览者为其赚钱,又怎么做到长时间被发现的?来看看它是怎么做的。

Let’s Rock !


首先,黑客在黄网投放一个看起来“正常”的广告,尽可能吸引你去点击。比如“点这里开始美女裸聊”,又或者类似国内经常看的这种广告:

Clipboard Image.png

正当你点进去,脱了裤子准备做点儿什么,不好意思,浏览器版本过低,升级才能继续。

Clipboard Image.png

虽然心里骂着脏话,你依然点击升级(毕竟裤子都脱了)。到这一步,黑客就基本得手了。

“一旦你打开所谓浏览器更新文件,它就会在你不经意时开启一个浏览器进程,自动点击广告来赚钱。” Proofpoint 研究人员 Kevin 表示。

这个恶意脚本似乎还挺良心,没有加密你的电脑数据来勒索,也没有窃取电脑信息,只是单纯点广告挣钱。

然而这个套路一点也不新鲜。

相信八成男性朋友都经历过这样的场景:点开个视频,备好纸巾,却被提示下载什么专用播放器。

Clipboard Image.png

虽然担心是病毒木马,但为了性福,不少网友依然会铤而走险点击下载安装。

不过,窗口做成这样难免太过张扬,小心驶得万年船,在 Pornhub 挂恶意广告的黑客并没有简单粗暴地这么做。而是把钓鱼界面做成正儿八经的浏览器更新页面。

为了做得更逼真,它还会收集你设备的简单信息,比如所在的位置、屏幕尺寸、语言、以及当前浏览器窗口的宽度,以此匹配合适的外观。

同时,并不是每个用户都会被引导到这个钓鱼页面,它会通过识别设备的网络服务商来筛选目标,只对英国、美国、澳大利亚和加拿大的用户起作用。

它还能识别浏览器标识,根据你的浏览器类型来匹配钓鱼页面,不论你用的谷歌、火狐还是IE浏览器,它都能浏览器类型,跳出毫无违和感的升级界面。

Clipboard Image.png

除了钓鱼页面做得以假乱真,这个恶意广告脚本还演了一出戏,来骗过安全分析人员。

安全研究人员把所谓“浏览器更新脚本”放在沙盒中研究,发现它表现出一副人畜无害的样子。

Clipboard Image.png

原来黑客对这个恶意脚本做了特殊处理,只有直接点击虚假广告下载脚本,它才起作用。而研究人员通常会把恶意样本放在虚拟沙盒环境下运行,因此无法直接观察到它的真实危害。

演的一出好戏,这便是这条恶意广告存在长达一年的关键。

闷声才能发大财,细水长流,网络犯罪分子已深谙此道。

和简单粗暴的牟利方式相比,他们越来越倾向于“精细化”运作。不明目张胆搞破坏勒索,却用些很鸡贼的方式(比如点击广告)来慢慢牟利。

他们开始变得有耐心,会用计谋,也演得一出好戏。

虽然 Pornhub 这次恶意广告在活动长达一年后终被发现,但或许还有更多网站存在这样的精细植入,且没有被发现,他们依然和安全研究者们斗智斗勇,暗中较量。

然,常在河边走,哪有不湿鞋,祝他们好运。

我是 谢幺 ,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:dexter0)告诉我,反正我也不一定撩得到。

不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。

来源:freebuf.com 2018-03-29 12:21:02 by: 谢幺

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论