La saggezza convenzionale secondo cui non esiste un pranzo gratis sembra essere particolarmente vera per coloro che visitano siti Web che offrono film, programmi TV e altri contenuti di intrattenimento "gratuiti" (leggi: piratati).
Un'indagine congiunta condotta dalla Digital Citizens Alliance orientata al consumatore, dalla società di pirateria e protezione del marchio White Bullet e dalla società di sicurezza 221B ha rilevato che la maggior parte dei siti pirata genera una parte sostanziale delle proprie entrate pubblicando annunci pubblicitari intrisi di malware sui sistemi degli utenti che li visitano. .
Molti inserzionisti utilizzano tattiche di paura, ad esempio un'infezione da malware, o messaggi che trasmettono la necessità che un utente aggiorni il proprio antivirus o altro software, per cercare di indurre gli utenti a fare clic su un annuncio dannoso. Gli annunci vengono spesso visualizzati come pop-up o nella cosiddetta modalità pop-under dietro una finestra del browser. Gli utenti che fanno clic sugli annunci pubblicitari spesso finiscono per scaricare ransomware, spyware per tracciare le proprie attività e malware per rubare credenziali bancarie o per aggiungere ai segnalibri il sistema compromesso per un attacco futuro.
Non solo una minaccia orientata al consumatore
In apparenza la minaccia potrebbe apparire principalmente orientata al consumatore, ma in un’era in cui molti dipendenti lavorano da casa – spesso utilizzando dispositivi non gestiti e reti scarsamente protette – ciò che accade su un dispositivo consumer può facilmente estendersi anche agli ambienti aziendali.
“I risultati del rapporto mostrano che le pubblicità ingannevoli sui siti di pirateria stanno guidando la diffusione di malware, compresi gli attacchi ransomware”, afferma Tom Galvin, direttore esecutivo della Digital Citizens Alliance. Ciò dovrebbe essere motivo di preoccupazione per le imprese che hanno dipendenti che dividono il loro tempo tra ufficio e casa, osserva.
Per questi lavoratori, la distinzione tra quando lavorano e quando giocano è sempre più sfumata, dice Galvin.
"Dato che gli annunci sui siti Web di pirateria costringono i visitatori a modificare le impostazioni del proprio dispositivo per avere accesso a ciò che desiderano, ciò comporta rischi per le imprese", afferma. “I lavoratori che visitano un sito web di pirateria potrebbero ritrovarsi con il proprio dispositivo violato, esponendo l’azienda ad attacchi ransomware o rischiando l’esposizione di informazioni riservate”.
L'indagine collaborativa di Digital Citizens Alliance, White Bullet e 221B ha mostrato che, in media, il 12% degli annunci sui siti Web che offrono intrattenimento piratato sono annunci dannosi che generare un minimo di 121 milioni di dollari all’anno di ricavi per il gestore del sito.
Più della metà di questi ricavi, ovvero circa 68 milioni di dollari, provengono da pubblicità dannose fornite ai visitatori di questi siti residenti negli Stati Uniti. La ricerca ha dimostrato che i principali siti Web che offrono contenuti piratati e rubati guadagnano 1.08 miliardi di dollari di entrate pubblicitarie annuali.
Pirateria e malware: un'alleanza volontaria
In molti casi, i ricercatori hanno scoperto che gli intermediari pubblicitari facilitavano attivamente il posizionamento degli annunci su siti piratati anche se sapevano che gli annunci pubblicitari erano armati con diversi tipi di malware.
La nuova indagine ha dimostrato che i siti che offrono contenuti piratati a volte possono trarre profitto da annunci legittimi sui loro siti, ma i casi di annunci di aziende rispettabili che arrivano su siti pirata stanno diminuendo a causa delle iniziative lanciate dall'industria pubblicitaria negli ultimi anni.
Secondo il rapporto congiunto, uno degli sforzi più significativi per ridurre le entrate provenienti da pubblicità legittime per i proprietari di siti pirata è condotto da un gruppo chiamato Trustworthy Accountability Group: “Poiché questi sforzi sono riusciti a ridurre le entrate provenienti da inserzionisti legittimi, gli operatori pirati appaiono rivolgersi sempre più al malvertising facilitato dagli ultimi alimentatori dell'ecosistema pubblicitario", osserva il rapporto.
Gli annunci pop-under, attraverso i quali si nascondono attività dannose sotto contenuti che un utente potrebbe aspettarsi di vedere, sono particolarmente redditizi per gli operatori di siti di pirateria. Questi annunci hanno rappresentato 88 milioni di dollari della media di 121 milioni di dollari di entrate generate dagli operatori del sito. Gli annunci click-to-play, in cui gli utenti vengono indotti con l'inganno a fare clic su qualcosa per riprodurre in streaming i contenuti, sono un'altra tattica preferita e rappresentano 21 milioni di dollari di entrate.
Rischi informatici con la nuova normalità
La nuova normalità delle persone che lavorano da casa ha creato un ambiente ricco di obiettivi per i criminali che cercano di violare i computer, afferma Galvin. "Possono essere consumatori un minuto e lavorare per conto della loro organizzazione il minuto dopo", afferma. La pirateria e in particolare molti annunci dannosi visualizzati sui siti sono creati per indurre gli utenti a intraprendere azioni che portano all'infezione dei loro dispositivi.
“Una volta che ciò accade, non importa. Qualunque informazione contenga quel dispositivo è l’obiettivo di questi attori illeciti”, avverte. “Questa dovrebbe essere una preoccupazione per le aziende, le organizzazioni no-profit e i governi che devono affrontare la crescente minaccia di attacchi informatici”.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
