全球最大黄色网站Pornhub也为黑客赚钱？上百万人中招

文 | 谢幺 From 浅黑科技

不知为何，黄色网站一向是黑客钟爱的攻击目标。

最近网络安全公司 Proofpoint 研究人员发现一个大规模恶意广告活动，涉及数百万互联网用户，而受害者网站就是“可能是全球最大成人视频网站”的 Pornhub。

据了解，这个恶意广告已存在长达一年。这期间，成千上万人身体被榨干的同时还帮黑客赚了钱。

那么，它是如何挟持百万黄色网站浏览者为其赚钱,又怎么做到长时间被发现的？来看看它是怎么做的。

Let's Rock ！

首先，黑客在黄网投放一个看起来“正常”的广告，尽可能吸引你去点击。比如“点这里开始美女裸聊”，又或者类似国内经常看的这种广告：

正当你点进去，脱了裤子准备做点儿什么，不好意思，浏览器版本过低，升级才能继续。

虽然心里骂着脏话，你依然点击升级（毕竟裤子都脱了）。到这一步，黑客就基本得手了。

“一旦你打开所谓浏览器更新文件，它就会在你不经意时开启一个浏览器进程，自动点击广告来赚钱。” Proofpoint 研究人员 Kevin 表示。

这个恶意脚本似乎还挺良心，没有加密你的电脑数据来勒索，也没有窃取电脑信息，只是单纯点广告挣钱。

然而这个套路一点也不新鲜。

相信八成男性朋友都经历过这样的场景：点开个视频，备好纸巾，却被提示下载什么专用播放器。

虽然担心是病毒木马，但为了性福，不少网友依然会铤而走险点击下载安装。

不过，窗口做成这样难免太过张扬，小心驶得万年船，在 Pornhub 挂恶意广告的黑客并没有简单粗暴地这么做。而是把钓鱼界面做成正儿八经的浏览器更新页面。

为了做得更逼真，它还会收集你设备的简单信息，比如所在的位置、屏幕尺寸、语言、以及当前浏览器窗口的宽度，以此匹配合适的外观。

同时，并不是每个用户都会被引导到这个钓鱼页面，它会通过识别设备的网络服务商来筛选目标，只对英国、美国、澳大利亚和加拿大的用户起作用。

它还能识别浏览器标识，根据你的浏览器类型来匹配钓鱼页面，不论你用的谷歌、火狐还是IE浏览器，它都能浏览器类型，跳出毫无违和感的升级界面。

除了钓鱼页面做得以假乱真，这个恶意广告脚本还演了一出戏，来骗过安全分析人员。

安全研究人员把所谓“浏览器更新脚本”放在沙盒中研究，发现它表现出一副人畜无害的样子。

原来黑客对这个恶意脚本做了特殊处理，只有直接点击虚假广告下载脚本，它才起作用。而研究人员通常会把恶意样本放在虚拟沙盒环境下运行，因此无法直接观察到它的真实危害。

演的一出好戏，这便是这条恶意广告存在长达一年的关键。

闷声才能发大财，细水长流，网络犯罪分子已深谙此道。

和简单粗暴的牟利方式相比，他们越来越倾向于“精细化”运作。不明目张胆搞破坏勒索，却用些很鸡贼的方式（比如点击广告）来慢慢牟利。

他们开始变得有耐心，会用计谋，也演得一出好戏。

虽然 Pornhub 这次恶意广告在活动长达一年后终被发现，但或许还有更多网站存在这样的精细植入，且没有被发现，他们依然和安全研究者们斗智斗勇，暗中较量。

然，常在河边走，哪有不湿鞋，祝他们好运。

我是 谢幺 ，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：dexter0）告诉我，反正我也不一定撩得到。

不想走丢的话，你也可以关注我的自媒体公众号“浅黑科技”。