恶意程式藏身图片，劫持500万苹果用户流量
https://www.ithome.com.tw/news/128461
‘在Malwarebytes协助下，研究人员分析出本次攻击的手法。
首先，VeryMal在合法广告图片的像素中加入一段恶意程式码，
被动过手脚的广告图片会随着用户浏览合法网站，下载到用户装置上。
另一方面，VeryMal也在推送到终端装置的广告单元（ad slot）
中加入JavsScript。当广告抵达用户装置上时JavaScript即会检查该装置是否
支援苹果字体。如果是，这段JavaScript就会读取广告图片档，
并解压缩隐藏的恶意程式码，后者也是一段JavaScript指令，
它会劫持Mac电脑或iPhone浏览器导向另一个URL，接着又导向另一个网站。
最后网站会跳出视窗要求用户安装软件更新，
通常是伪装成Adobe Flash Player的恶意程式。’
蛮有趣的攻击手法，就叙述来看应该是要赚 impression，
会走到最后叫人安装东西机会不大 (反正 ios 也没得装)