惡意程式藏身圖片，劫持500萬蘋果用戶流量
https://www.ithome.com.tw/news/128461
『在Malwarebytes協助下，研究人員分析出本次攻擊的手法。
首先，VeryMal在合法廣告圖片的像素中加入一段惡意程式碼，
被動過手腳的廣告圖片會隨著用戶瀏覽合法網站，下載到用戶裝置上。
另一方面，VeryMal也在推送到終端裝置的廣告單元（ad slot）
中加入JavsScript。當廣告抵達用戶裝置上時JavaScript即會檢查該裝置是否
支援蘋果字體。如果是，這段JavaScript就會讀取廣告圖片檔，
並解壓縮隱藏的惡意程式碼，後者也是一段JavaScript指令，
它會劫持Mac電腦或iPhone瀏覽器導向另一個URL，接著又導向另一個網站。
最後網站會跳出視窗要求用戶安裝軟體更新，
通常是偽裝成Adobe Flash Player的惡意程式。』
蠻有趣的攻擊手法，就敘述來看應該是要賺 impression，
會走到最後叫人安裝東西機會不大 (反正 ios 也沒得裝)