मुफ्त लंच जैसी कोई चीज नहीं होने के बारे में पारंपरिक ज्ञान उन वेबसाइटों के लिए विशेष रूप से सच प्रतीत होता है जो "मुफ्त" (पढ़ें: पायरेटेड) फिल्में, टीवी शो और अन्य मनोरंजन सामग्री की पेशकश करने वाली वेबसाइटों पर जाते हैं।
उपभोक्ता-उन्मुख डिजिटल सिटीजन्स एलायंस, पायरेसी और ब्रांड प्रोटेक्शन फर्म व्हाइट बुलेट, और सिक्योरिटी फर्म 221B की एक संयुक्त जांच में पाया गया कि ज्यादातर पाइरेट साइट्स अपने राजस्व का एक बड़ा हिस्सा उन उपयोगकर्ताओं के सिस्टम पर मैलवेयर-इनफ्यूज्ड विज्ञापनों की सेवा से उत्पन्न करती हैं, जो उन पर जाते हैं। .
कई विज्ञापनदाता डर की रणनीति का उपयोग करते हैं - उदाहरण के लिए, एक मैलवेयर संक्रमण - या संदेश जो उपयोगकर्ता को अपने एंटीवायरस या अन्य सॉफ़्टवेयर को अपडेट करने की आवश्यकता बताते हैं, उपयोगकर्ताओं को दुर्भावनापूर्ण विज्ञापन पर क्लिक करने की कोशिश करने और धोखा देने के लिए। विज्ञापनों को अक्सर पॉप-अप के रूप में या ब्राउज़र विंडो के पीछे तथाकथित पॉप-अंडर फैशन में प्रस्तुत किया जाता है। जो उपयोगकर्ता विज्ञापनों पर क्लिक करते हैं, वे अक्सर रैंसमवेयर, अपनी गतिविधियों पर नज़र रखने के लिए स्पाइवेयर और बैंकिंग क्रेडेंशियल्स की चोरी के लिए मैलवेयर या भविष्य के हमले के लिए अपने समझौता किए गए सिस्टम को बुकमार्क करने के लिए डाउनलोड कर सकते हैं।
न सिर्फ एक उपभोक्ता-उन्मुख खतरा
खतरा मुख्य रूप से सतह पर उपभोक्ता-उन्मुख दिखाई दे सकता है, लेकिन एक ऐसे युग में जिसमें कई कर्मचारी घर से काम कर रहे हैं - अक्सर अप्रबंधित उपकरणों और खराब सुरक्षित नेटवर्क का उपयोग करते हुए - उपभोक्ता डिवाइस पर जो होता है वह आसानी से उद्यम के वातावरण में भी फैल सकता है।
डिजिटल सिटीजन्स एलायंस के कार्यकारी निदेशक टॉम गैल्विन कहते हैं, "रिपोर्ट के निष्कर्ष बताते हैं कि पाइरेसी साइटों पर भ्रामक विज्ञापन रैंसमवेयर हमलों सहित मैलवेयर के प्रसार को बढ़ा रहे हैं।" उन्होंने कहा कि यह उन उद्यमों के लिए चिंता का विषय होना चाहिए, जिनमें कर्मचारी अपना समय कार्यालय और घर के बीच बांट रहे हैं।
ऐसे श्रमिकों के लिए, जब वे काम कर रहे हों या खेल रहे हों, के बीच का विभाजन तेजी से धुंधला हो रहा है, गैल्विन कहते हैं।
"यह देखते हुए कि पायरेसी वेबसाइटों पर विज्ञापन आगंतुकों को अपनी डिवाइस सेटिंग्स को बदलने के लिए शर्त लगाते हैं कि वे क्या चाहते हैं, जो उद्यमों के लिए जोखिम पैदा करता है," वे कहते हैं। "एक पायरेसी वेबसाइट पर जाने वाले कर्मचारी अपने डिवाइस के उल्लंघन के साथ समाप्त हो सकते हैं, कंपनी को रैंसमवेयर हमलों या गोपनीय जानकारी के जोखिम के जोखिम के लिए उजागर कर सकते हैं।"
डिजिटल सिटीजन्स अलायंस, व्हाइट बुलेट और 221बी द्वारा की गई सहयोगात्मक जांच से पता चला है कि पायरेटेड मनोरंजन प्रदान करने वाली वेबसाइटों पर औसतन 12% विज्ञापन दुर्भावनापूर्ण विज्ञापन हैं। कम से कम $121 मिलियन सालाना उत्पन्न करें साइट ऑपरेटर के लिए राजस्व में।
इनमें से आधे से अधिक राजस्व, या कुछ $68 मिलियन, इन साइटों पर यूएस-आधारित आगंतुकों को दिए गए दुर्भावनापूर्ण विज्ञापनों से आते हैं। शोध से पता चला है कि पायरेटेड और चोरी की सामग्री की पेशकश करने वाली शीर्ष वेबसाइटें वार्षिक विज्ञापन राजस्व में $ 1.08 बिलियन की कमाई कर रही हैं।
समुद्री डाकू और मैलवेयर: एक इच्छुक गठबंधन
कई उदाहरणों में, शोधकर्ताओं ने पाया कि विज्ञापन मध्यस्थ सक्रिय रूप से पायरेटेड साइटों पर विज्ञापन प्लेसमेंट की सुविधा प्रदान करते हैं, भले ही वे जानते थे कि विज्ञापन विभिन्न प्रकार के मैलवेयर से लैस थे।
नई जांच से पता चला है कि पायरेटेड सामग्री की पेशकश करने वाली साइटें कभी-कभी अपनी साइटों पर वैध विज्ञापनों से लाभ उठा सकती हैं, लेकिन हाल के वर्षों में विज्ञापन उद्योग द्वारा शुरू की गई पहलों के कारण समुद्री डाकू साइटों पर उतरने वाली प्रतिष्ठित कंपनियों के विज्ञापनों के उदाहरण कम हो रहे हैं।
संयुक्त रिपोर्ट के अनुसार, समुद्री डाकू साइट मालिकों के लिए वैध विज्ञापनों से राजस्व को कम करने के सबसे महत्वपूर्ण प्रयासों में से एक, भरोसेमंद जवाबदेही समूह नामक एक समूह द्वारा नेतृत्व किया जा रहा है: "जैसा कि वे प्रयास वैध विज्ञापनदाताओं से राजस्व को कम करने में सफल रहे हैं, समुद्री डाकू ऑपरेटर दिखाई देते हैं विज्ञापन पारिस्थितिकी तंत्र के निचले फीडरों द्वारा सुविधा प्रदान करने के लिए तेजी से मालवेयर की ओर रुख किया जा रहा है, ”रिपोर्ट में कहा गया है।
पॉप-अंडर विज्ञापन, जिसके माध्यम से दुर्भावनापूर्ण गतिविधि सामग्री के अंतर्गत छिपी होती है, जिसे उपयोगकर्ता देखने की उम्मीद कर सकता है, विशेष रूप से पायरेसी साइट ऑपरेटरों के लिए आकर्षक हैं। साइट संचालकों द्वारा उत्पन्न राजस्व में इन विज्ञापनों का औसत $88 मिलियन में से $121 मिलियन था। क्लिक-टू-प्ले विज्ञापन, जहां उपयोगकर्ताओं को सामग्री स्ट्रीम करने के लिए किसी चीज़ पर क्लिक करने के लिए धोखा दिया जाता है, एक और पसंदीदा रणनीति है और राजस्व में $ 21 मिलियन का हिसाब है।
नए सामान्य के साथ साइबर जोखिम
गैल्विन का कहना है कि घर से काम करने वाले लोगों के नए सामान्य ने कंप्यूटरों को भंग करने की मांग करने वाले अपराधियों के लिए एक लक्षित समृद्ध वातावरण बनाया है। "वे एक मिनट उपभोक्ता हो सकते हैं और अगले अपने संगठन की ओर से काम कर सकते हैं," वे कहते हैं। पाइरेसी और विशेष रूप से साइटों पर प्रदर्शित होने वाले कई दुर्भावनापूर्ण विज्ञापनों को उपयोगकर्ताओं को ऐसे कदम उठाने के लिए चकमा देने के लिए तैयार किया जाता है जिससे उनके उपकरण संक्रमित हो जाते हैं।
"एक बार ऐसा हो जाने के बाद, इससे कोई फर्क नहीं पड़ता। उस उपकरण पर जो भी जानकारी है, वह इन अवैध अभिनेताओं का लक्ष्य है, ”उन्होंने चेतावनी दी। "यह उन निगमों, गैर-लाभकारी संगठनों और सरकारों के लिए चिंता का विषय होना चाहिए जो साइबर हमले के बढ़ते खतरे का सामना करते हैं।"
