به نظر می رسد عقل متعارف در مورد اینکه چیزی به نام ناهار رایگان وجود ندارد، مخصوصاً برای کسانی که از وب سایت هایی بازدید می کنند که فیلم ها، نمایش های تلویزیونی و سایر محتوای سرگرمی «رایگان» (بخوانید: دزدی دریایی) ارائه می دهند، صادق است.
یک تحقیق مشترک توسط اتحادیه شهروندان دیجیتال مصرف کننده، شرکت دزدی دریایی و حفاظت از برند White Bullet و شرکت امنیتی 221B نشان داد که بیشتر سایت های دزدان دریایی بخش قابل توجهی از درآمد خود را از ارائه تبلیغات بدافزار در سیستم های کاربرانی که از آنها بازدید می کنند تولید می کنند. .
بسیاری از تبلیغکنندگان از تاکتیکهای ترس استفاده میکنند - به عنوان مثال، از آلودگی به بدافزار - یا پیامهایی که نیاز کاربر به بهروزرسانی آنتیویروس یا نرمافزارهای دیگر را میرساند تا سعی کنند کاربران را فریب دهند تا روی یک تبلیغ مخرب کلیک کنند. تبلیغات اغلب به صورت پاپ آپ یا به اصطلاح پاپ آندر پشت پنجره مرورگر ارائه می شود. کاربرانی که روی تبلیغات کلیک میکنند اغلب میتوانند باجافزار، نرمافزار جاسوسی برای ردیابی فعالیتهای خود، و بدافزار برای سرقت اعتبار بانکی یا نشانهگذاری سیستم در معرض خطر خود برای حملههای آینده را دانلود کنند.
نه فقط یک تهدید مصرف کننده
این تهدید ممکن است در ظاهر عمدتاً مصرفکننده به نظر برسد، اما در دورهای که در آن بسیاری از کارمندان از خانه کار میکنند - اغلب از دستگاههای مدیریتنشده و شبکههای با امنیت ضعیف استفاده میکنند - آنچه روی دستگاه مصرفکننده اتفاق میافتد میتواند به راحتی به محیطهای سازمانی نیز سرایت کند.
تام گالوین، مدیر اجرایی Digital Citizens Alliance میگوید: یافتههای گزارش نشان میدهد که تبلیغات فریبنده در سایتهای دزدی دریایی باعث گسترش بدافزار از جمله حملات باجافزار میشود. او خاطرنشان می کند که این موضوع باید برای شرکت هایی که کارگرانی دارند که زمان خود را بین دفتر و خانه تقسیم می کنند، نگران کننده باشد.
گالوین میگوید برای چنین کارگرانی، تقسیمبندی بین زمان کار یا بازی به طور فزایندهای مبهم است.
او میگوید: «با توجه به اینکه تبلیغات در وبسایتهای دزدی دریایی، بازدیدکنندگان را وادار میکنند تا تنظیمات دستگاه خود را برای دسترسی به آنچه میخواهند تغییر دهند، این برای شرکتها خطراتی دارد. «کارگرانی که از یک وبسایت دزدی دریایی بازدید میکنند ممکن است در نهایت به دستگاهشان نفوذ کرده و شرکت را در معرض حملات باجافزاری قرار دهند یا در معرض خطر قرار گرفتن در معرض اطلاعات محرمانه قرار بگیرند.»
تحقیقات مشترک توسط Digital Citizens Alliance، White Bullet و 221B نشان داد که به طور متوسط، 12 درصد از تبلیغات در وب سایت هایی که سرگرمی غیرقانونی را ارائه می دهند، تبلیغات مخربی هستند که حداقل 121 میلیون دلار در سال تولید می کند در درآمد برای اپراتور سایت.
بیش از نیمی از این درآمدها، یا حدود 68 میلیون دلار، از تبلیغات مخربی است که به بازدیدکنندگان مستقر در ایالات متحده از این سایت ها ارائه می شود. این تحقیق نشان داد که وبسایتهای برتری که محتوای دزدی و دزدی شده را ارائه میدهند، سالانه ۱.۰۸ میلیارد دلار درآمد تبلیغاتی دارند.
دزدان دریایی و بدافزار: یک اتحاد اراده
در بسیاری از موارد، محققان دریافتند که واسطههای تبلیغاتی به طور فعال قرار دادن تبلیغات را در سایتهای غیرقانونی تسهیل میکنند، حتی اگر میدانستند تبلیغات با انواع مختلف بدافزار مسلح شده است.
تحقیقات جدید نشان داد که سایتهایی که محتوای غیرقانونی ارائه میکنند گاهی اوقات میتوانند از تبلیغات قانونی در سایتهای خود سود ببرند، اما موارد تبلیغات شرکتهای معتبر در سایتهای دزدان دریایی به دلیل ابتکاراتی که صنعت تبلیغات در سالهای اخیر راهاندازی کرده است، در حال کاهش است.
یکی از مهمترین تلاشها برای کاهش درآمدهای ناشی از تبلیغات قانونی برای صاحبان سایتهای دزدان دریایی، توسط گروهی به نام گروه پاسخگویی قابل اعتماد هدایت میشود، بر اساس این گزارش مشترک: «از آنجایی که این تلاشها در کاهش درآمد تبلیغکنندگان قانونی موفق بوده است، اپراتورهای دزدان دریایی ظاهر میشوند. به طور فزایندهای روی آوردن به تبلیغات نادرست که توسط فیدرهای پایینی اکوسیستم تبلیغاتی تسهیل میشود.»
تبلیغات Pop-Under، که از طریق آنها فعالیت های مخرب زیر محتوایی که کاربر ممکن است انتظار دیدن آن را داشته باشد پنهان می شود، به ویژه برای اپراتورهای سایت دزدی دریایی سودآور است. این تبلیغات 88 میلیون دلار از میانگین 121 میلیون دلار درآمدی را که اپراتورهای سایت ایجاد می کنند، تشکیل می دهد. تبلیغات کلیکی برای پخش، که در آن کاربران فریب میخورند تا روی چیزی کلیک کنند تا محتوا را پخش کنند، یکی دیگر از تاکتیکهای مورد علاقه است و ۲۱ میلیون دلار درآمد دارد.
خطرات سایبری با حالت عادی جدید
گالوین میگوید، عادی جدید افرادی که از خانه کار میکنند، محیطی غنی از هدف را برای مجرمانی که به دنبال نفوذ به رایانهها هستند، ایجاد کرده است. او می گوید: «آنها ممکن است یک دقیقه یک مصرف کننده باشند و لحظه بعد از طرف سازمان خود کار کنند. دزدی دریایی و به طور خاص بسیاری از تبلیغات مخربی که در سایت ها ظاهر می شوند، برای فریب دادن کاربران به انجام اقداماتی که منجر به آلوده شدن دستگاه هایشان می شود، ساخته شده اند.
وقتی این اتفاق بیفتد، مهم نیست. هر اطلاعاتی روی آن دستگاه باشد، هدف این عوامل غیرقانونی است.» این باید برای شرکتها، سازمانهای غیرانتفاعی و دولتهایی که با تهدید فزاینده حملات سایبری مواجه هستند، نگرانکننده باشد.»