據CyberNews安全研究人員發現，5個偽裝成著名BT盜版資源網站海盜灣的惡意站點，每月向超過700萬名用戶提供惡意廣告。

根據調查，這些站點以一些免費下載內容作為誘餌，向用戶提供惡意廣告，其中名為Thepiratebay3.to的站點吸引了絕大部分流量，每月有超過600 萬訪問者點擊其登陸頁面上的惡意廣告，而 thepiratebays.com 和 thepiratebay2.to 的月訪問量也超過了 30萬 次。

5個虛假網站流量排名

這5個網站都向訪問者提供了虛假的種子(torrent)下載鏈接以及大量惡意廣告，這些廣告在其登陸頁面的背景中呈現并相互疊加，因此點擊頁面上的任何位置都會觸發三到四個隱藏的潛在惡意廣告。此外，即使在瀏覽了惡意廣告之后，這些網站的訪問者也會收到虛假的種子文件，其中暗藏惡意的 JavaScript 文件。

根據 CyberNews 研究員的說法，這些網站很可能會使用腳本來抓取原始種子網站(如海盜灣)的搜索結果。一旦訪問者在虛假網站的搜索欄中輸入查詢，他們就會看到抓取的搜索結果列表，但點擊任何一個都會打開虛假的種子文件。

在虛假種子資源網站上投放的廣告示例

訪問虛假種子資源站點期間加載的惡意 JavaScript 文件示例

ProPrivacy 的隱私專家認為，網絡犯罪分子使用此類廣告來誘騙用戶進行點擊，以在用戶設備上傳播惡意程序以及有效載荷，這些都可以用來對用戶設備系統布置后門，竊取受害者的個人數據、安裝勒索軟件或其他惡意行為。專家建議，要對用戶進行安全教育，以提高對潛在詐騙或不可靠網站的識別能力，同時安裝廣告攔截器和信譽良好的防病毒軟件。

近年來，惡意廣告已成為一種快速增長的網絡威脅，根據clean.io的報告，惡意廣告在 2021 年第三季度激增 231%，尤其是在惡意登錄頁面方面。雖然一些惡意廣告也被用來針對合法甚至信譽良好的網站，但更多的是通過利用一些非法或處于灰色地帶的網站傳播，如種子資源網站或色情網站。

參考來源：https://cybernews.com/security/the-pirate-bay-clones-target-millions-of-users-with-malware-and-malicious-ads/