Το κακόβουλο λογισμικό σε ιστότοπους πειρατικού περιεχομένου αποτελεί σημαντικό κίνδυνο WFH για τις επιχειρήσεις

Η συμβατική σοφία ότι δεν υπάρχει τέτοιο πράγμα όπως ένα δωρεάν γεύμα φαίνεται να ισχύει ιδιαίτερα για όσους επισκέπτονται ιστότοπους που προσφέρουν «δωρεάν» (διαβάστε: πειρατικές) ταινίες, τηλεοπτικές εκπομπές και άλλο ψυχαγωγικό περιεχόμενο.

Μια κοινή έρευνα της Digital Citizens Alliance, της εταιρείας πειρατείας και προστασίας εμπορικών σημάτων White Bullet, και της εταιρείας ασφαλείας 221B, με γνώμονα τον καταναλωτή, διαπίστωσε ότι οι περισσότεροι πειρατικοί ιστότοποι παράγουν σημαντικό μέρος των εσόδων τους από την προβολή διαφημίσεων με κακόβουλο λογισμικό στα συστήματα των χρηστών που τους επισκέπτονται .

Πολλοί από τους διαφημιστές χρησιμοποιούν τακτικές φόβου - για παράδειγμα μόλυνσης από κακόβουλο λογισμικό - ή μηνύματα που μεταδίδουν την ανάγκη για έναν χρήστη να ενημερώσει το λογισμικό προστασίας από ιούς ή άλλο λογισμικό, για να προσπαθήσει να εξαπατήσει τους χρήστες να κάνουν κλικ σε μια κακόβουλη διαφήμιση. Οι διαφημίσεις συχνά προβάλλονται ως αναδυόμενα παράθυρα ή με τον λεγόμενο τρόπο pop-under πίσω από ένα παράθυρο του προγράμματος περιήγησης. Οι χρήστες που κάνουν κλικ στις διαφημίσεις μπορούν συχνά να καταλήξουν να κατεβάζουν ransomware, spyware για την παρακολούθηση των δραστηριοτήτων τους και κακόβουλο λογισμικό για κλοπή τραπεζικών διαπιστευτηρίων ή για σελιδοδείκτη του παραβιασμένου συστήματός τους για μελλοντική επίθεση.

Όχι απλώς μια απειλή προσανατολισμένη στον καταναλωτή

Η απειλή μπορεί να εμφανίζεται κυρίως προσανατολισμένη στον καταναλωτή, αλλά σε μια εποχή που πολλοί εργαζόμενοι εργάζονται από το σπίτι —συχνά χρησιμοποιώντας μη διαχειριζόμενες συσκευές και κακώς ασφαλή δίκτυα— ό,τι συμβαίνει σε μια καταναλωτική συσκευή μπορεί εύκολα να μεταδοθεί και σε εταιρικά περιβάλλοντα. 

«Τα ευρήματα της έκθεσης δείχνουν ότι οι παραπλανητικές διαφημίσεις σε ιστότοπους πειρατείας οδηγούν την εξάπλωση κακόβουλου λογισμικού, συμπεριλαμβανομένων των επιθέσεων ransomware», λέει ο Tom Galvin, εκτελεστικός διευθυντής της Digital Citizens Alliance. Αυτό θα πρέπει να ανησυχεί τις επιχειρήσεις που έχουν εργαζόμενους να μοιράζουν τον χρόνο τους μεταξύ γραφείου και σπιτιού, σημειώνει.

Για αυτούς τους εργαζόμενους, η διάκριση μεταξύ του πότε εργάζονται ή παίζουν είναι όλο και πιο θολή, λέει ο Galvin.

«Δεδομένου ότι οι διαφημίσεις σε ιστότοπους πειρατείας υποχρεώνουν τους επισκέπτες να αλλάξουν τις ρυθμίσεις της συσκευής τους για να έχουν πρόσβαση σε αυτό που θέλουν, αυτό εγκυμονεί κινδύνους για τις επιχειρήσεις», λέει. «Οι εργαζόμενοι που επισκέπτονται έναν ιστότοπο πειρατείας θα μπορούσαν να καταλήξουν με παραβίαση της συσκευής τους, εκθέτοντας την εταιρεία σε επιθέσεις ransomware ή κίνδυνο έκθεσης σε εμπιστευτικές πληροφορίες».

Η συλλογική έρευνα των Digital Citizens Alliance, White Bullet και 221B έδειξε ότι κατά μέσο όρο, το 12% των διαφημίσεων σε ιστότοπους που εξυπηρετούν πειρατική ψυχαγωγία είναι κακόβουλες διαφημίσεις που παράγουν τουλάχιστον 121 εκατομμύρια δολάρια ετησίως σε έσοδα για τον χειριστή του ιστότοπου. 

Περισσότερα από τα μισά από αυτά τα έσοδα, ή περίπου 68 εκατομμύρια δολάρια, προέρχονται από κακόβουλες διαφημίσεις που προβάλλονται σε επισκέπτες με έδρα τις ΗΠΑ σε αυτούς τους ιστότοπους. Η έρευνα έδειξε ότι οι κορυφαίοι ιστότοποι που προσφέρουν πειρατικό και κλεμμένο περιεχόμενο κερδίζουν 1.08 δισεκατομμύρια δολάρια σε ετήσια έσοδα από διαφημίσεις.

Pirating & Malware: A Willing Alliance

Σε πολλές περιπτώσεις, οι ερευνητές βρήκαν διαμεσολαβητές διαφημίσεων που διευκολύνουν ενεργά την τοποθέτηση διαφημίσεων σε πειρατικούς ιστότοπους, παρόλο που γνώριζαν ότι οι διαφημίσεις ήταν οπλισμένες με διαφορετικά είδη κακόβουλου λογισμικού.

Η νέα έρευνα έδειξε ότι οι ιστότοποι που προσφέρουν πειρατικό περιεχόμενο μπορούν μερικές φορές να επωφεληθούν από νόμιμες διαφημίσεις στους ιστότοπούς τους, αλλά οι περιπτώσεις διαφημίσεων για αξιόπιστες εταιρείες που προσγειώνονται σε πειρατικούς ιστότοπους μειώνονται λόγω των πρωτοβουλιών που έχει ξεκινήσει η βιομηχανία διαφημίσεων τα τελευταία χρόνια. 

Μία από τις πιο σημαντικές προσπάθειες για τη μείωση των εσόδων από νόμιμες διαφημίσεις για ιδιοκτήτες πειρατικών ιστότοπων βρίσκεται υπό την αιγίδα μιας ομάδας που ονομάζεται Trustworthy Accountability Group, σύμφωνα με την κοινή έκθεση: «Καθώς αυτές οι προσπάθειες πέτυχαν στη μείωση των εσόδων από νόμιμους διαφημιστές, εμφανίζονται πειρατές να στρέφεται ολοένα και περισσότερο στην κακή διαφήμιση που διευκολύνεται από τους κατώτατους τροφοδότες του διαφημιστικού οικοσυστήματος», σημειώνει η έκθεση.

Οι διαφημίσεις pop-under, μέσω των οποίων η κακόβουλη δραστηριότητα κρύβεται κάτω από περιεχόμενο που θα περίμενε ο χρήστης να δει, είναι ιδιαίτερα προσοδοφόρες για τους χειριστές ιστοτόπων πειρατείας. Αυτές οι διαφημίσεις αντιπροσώπευαν 88 εκατομμύρια δολάρια από τα μέσα έσοδα 121 εκατομμυρίων δολαρίων που παράγουν οι χειριστές του ιστότοπου. Οι διαφημίσεις κλικ για αναπαραγωγή, όπου οι χρήστες εξαπατούν να κάνουν κλικ σε κάτι για να μεταδώσουν περιεχόμενο, είναι μια άλλη αγαπημένη τακτική και αποφέρει έσοδα 21 εκατομμυρίων $.

Κυβερνο-κίνδυνοι με το νέο κανονικό

Η νέα κανονικότητα των ανθρώπων που εργάζονται από το σπίτι έχει δημιουργήσει ένα περιβάλλον πλούσιο σε στόχους για εγκληματίες που επιδιώκουν να παραβιάσουν τους υπολογιστές, λέει ο Galvin. «Μπορεί το ένα λεπτό να είναι καταναλωτής και το επόμενο να εργάζονται για λογαριασμό του οργανισμού τους», λέει. Η πειρατεία και συγκεκριμένα πολλές από κακόβουλες διαφημίσεις που εμφανίζονται στους ιστότοπους έχουν δημιουργηθεί για να εξαπατήσουν τους χρήστες να λάβουν μέτρα που οδηγούν στη μόλυνση των συσκευών τους.

«Μόλις συμβεί αυτό, δεν έχει σημασία. Οποιαδήποτε πληροφορία υπάρχει σε αυτή τη συσκευή είναι ο στόχος αυτών των παράνομων παραγόντων», προειδοποιεί. «Αυτό θα πρέπει να αποτελεί ανησυχία για τις εταιρείες, τους μη κερδοσκοπικούς οργανισμούς και τις κυβερνήσεις που αντιμετωπίζουν την αυξανόμενη απειλή της κυβερνοεπίθεσης».