The conventional wisdom about there being no such thing as a free lunch appears to be especially true for those visiting websites offering “free” (read: pirated) movies, TV shows, and other entertainment content.
A fogyasztóközpontú Digital Citizens Alliance, a kalózkodással és márkavédelmi cég White Bullet, valamint a 221B biztonsági cég közös vizsgálata megállapította, hogy a legtöbb kalózoldal bevételének jelentős részét abból származik, hogy rosszindulatú programokkal átitatott hirdetéseket jelenít meg az őket látogató felhasználók rendszerein. .
A hirdetők közül sokan félelem taktikát alkalmaznak – például egy rosszindulatú programfertőzéstől – vagy olyan üzeneteket alkalmaznak, amelyek azt jelzik, hogy a felhasználónak frissítenie kell víruskeresőjét vagy más szoftverét, hogy megpróbálja becsapni a felhasználókat, hogy rosszindulatú hirdetésre kattintsanak. A hirdetések gyakran előugró ablakokként vagy úgynevezett pop-under módon jelennek meg a böngészőablak mögött. A hirdetésekre kattintó felhasználók gyakran tölthetnek le zsarolóprogramokat, tevékenységeik nyomon követésére szolgáló kémprogramokat és banki hitelesítési adatokat ellopva kártékony programokat, vagy könyvjelzővel látják el feltört rendszerüket egy jövőbeli támadáshoz.
Nem csak fogyasztóorientált fenyegetés
A fenyegetés a felszínen elsősorban fogyasztó-orientáltnak tűnhet, de egy olyan korszakban, amikor sok alkalmazott otthonról dolgozik – gyakran nem felügyelt eszközöket és rosszul védett hálózatokat használ –, ami egy fogyasztói eszközön történik, az könnyen átterjedhet a vállalati környezetre is.
“The report’s findings show that deceptive ads on piracy sites are driving the spread of malware, including ransomware attacks,” says Tom Galvin, executive director of Digital Citizens Alliance. That should be a matter of concern to enterprises that have workers splitting their time between an office and home, he notes.
Az ilyen dolgozók számára egyre inkább elmosódik a különbség aközött, hogy mikor dolgoznak vagy játszanak, mondja Galvin.
“Given that the ads on piracy websites condition visitors to change their device settings to get access to what they want, that poses risks to enterprises,” he says. “Workers visiting a piracy website could end up with their device breached, exposing the company to ransomware attacks or risk exposure to confidential information.”
A Digital Citizens Alliance, a White Bullet és a 221B közös vizsgálata kimutatta, hogy a kalózszórakoztató webhelyeken megjelenő hirdetések átlagosan 12%-a rosszindulatú, évente legalább 121 millió dollárt termelnek a telephely üzemeltetőjének bevételeit.
E bevételek több mint fele, azaz mintegy 68 millió dollár az ezen webhelyek egyesült államokbeli látogatói számára megjelenített rosszindulatú hirdetésekből származik. A kutatás kimutatta, hogy a kalóz és lopott tartalmat kínáló legnépszerűbb webhelyek éves hirdetési bevételei 1.08 milliárd dollárt tesznek ki.
Kalózkodás és rosszindulatú programok: Egy hajlandó szövetség
A kutatók sok esetben hirdetésközvetítőket találtak, akik aktívan elősegítik a hirdetések elhelyezését a kalóz oldalakon, noha tudták, hogy a hirdetéseket különféle rosszindulatú programokkal fegyverezték fel.
Az új vizsgálat kimutatta, hogy a kalóz tartalmat kínáló webhelyek néha profitálhatnak a webhelyeiken megjelenő legitim hirdetésekből, de a jó hírű cégek kalózoldalakra érkező hirdetései egyre csökkennek a reklámipar által az elmúlt években indított kezdeményezések miatt.
One of the most significant efforts to reduce revenues from legitimate ads for pirate site owners is being spearheaded by a group called the Trustworthy Accountability Group, according to the joint report: “As those efforts have succeeded in reducing revenue from legitimate advertisers, pirate operators appear to be increasingly turning to malvertising facilitated by the bottom feeders of the advertising ecosystem,” the report noted.
Az előugró hirdetések, amelyeken keresztül a rosszindulatú tevékenység el van rejtve a tartalom alatt, amelyet a felhasználó elvárhat, különösen jövedelmező a kalózoldalak üzemeltetői számára. Ezek a hirdetések 88 millió dollárt tettek ki az oldal üzemeltetői által generált átlagos 121 millió dolláros bevételből. A kattintásra lejátszott hirdetések, ahol a felhasználókat ráveszik arra, hogy valamire kattintsanak a tartalom streameléséhez, egy másik kedvenc taktika, és 21 millió dolláros bevételt jelentenek.
Kiberkockázatok az új normálissal
The new normal of people working from home has created a target-rich environment for criminals seeking to breach computers, Galvin says. “They may be a consumer one minute and working on behalf of their organization the next,” he says. Piracy and specifically many of malicious ads that appear on the sites are crafted to trick users to taking steps that lead to their devices being infected.
“Once that happens, it doesn’t matter. Whatever information is on that device is the target of these illicit actors,” he warns. “This should be a concern for corporations, nonprofit organizations, and governments that face the growing threat of cyberattack.”
