נראה שהחוכמה המקובלת לגבי שאין דבר כזה ארוחת צהריים חינם נכונה במיוחד עבור אלו המבקרים באתרי אינטרנט המציעים סרטים "חינם" (קראו: פיראטיים), תוכניות טלוויזיה ותוכן בידור אחר.
חקירה משותפת של Digital Citizens Alliance, חברת הפיראטיות וההגנה על המותג White Bullet וחברת האבטחה 221B מצאה שרוב אתרי הפיראטים מייצרים חלק ניכר מההכנסות שלהם מהצגת מודעות המושרות בתוכנות זדוניות במערכות של משתמשים שמבקרים בהם. .
רבים מהמפרסמים משתמשים בטקטיקות פחד - מזיהום בתוכנה זדונית, למשל - או בהודעות המעבירות את הצורך של משתמש לעדכן את האנטי-וירוס או תוכנה אחרת שלו, כדי לנסות ולהונות משתמשים ללחוץ על מודעה זדונית. המודעות מוצגות לעתים קרובות כחלונות קופצים או במה שנקרא "פופ אנדר" מאחורי חלון דפדפן. משתמשים שלוחצים על הפרסומות עלולים בסופו של דבר להוריד תוכנות כופר, תוכנות ריגול למעקב אחר פעילותם ותוכנות זדוניות לגניבת אישורי בנק או לסמן את המערכת שנפרצה שלהם להתקפה עתידית.
לא רק איום מכוון צרכן
האיום עשוי להיראות בעיקר מכוון צרכנים על פני השטח, אבל בעידן שבו עובדים רבים עובדים מהבית - לעתים קרובות תוך שימוש במכשירים לא מנוהלים ורשתות מאובטחות גרועות - מה שקורה במכשיר צרכני יכול לזלוג בקלות גם לסביבות ארגוניות.
"ממצאי הדו"ח מראים שפרסומות מטעות באתרי פיראטיות מניעות את התפשטות תוכנות זדוניות, כולל התקפות של תוכנות כופר", אומר טום גאלווין, מנכ"ל Digital Citizens Alliance. זה צריך להיות עניין של דאגה לארגונים שבהם עובדים מחלקים את זמנם בין משרד לבית, הוא מציין.
עבור עובדים כאלה, החלוקה בין מתי הם עובדים או משחקים מטושטשת יותר ויותר, אומר גאלווין.
"בהתחשב בכך שהמודעות באתרי פיראטיות מתנות את המבקרים לשנות את הגדרות המכשיר שלהם כדי לקבל גישה למה שהם רוצים, הדבר מהווה סיכונים לארגונים", הוא אומר. "עובדים המבקרים באתר פיראטי עלולים בסופו של דבר להפר את המכשיר שלהם, לחשוף את החברה להתקפות כופר או להסתכן בחשיפה למידע סודי".
החקירה המשותפת של Digital Citizens Alliance, White Bullet ו-221B הראתה שבממוצע, 12% מהמודעות באתרי אינטרנט המציגים בידור פיראטי הן מודעות זדוניות להפיק מינימום של 121 מיליון דולר בשנה בהכנסות למפעיל האתר.
יותר ממחצית מההכנסות הללו, או כ-68 מיליון דולר, מגיעות מפרסומות זדוניות המוצגות למבקרים בארה"ב באתרים אלה. המחקר הראה שהאתרים המובילים שמציעים תוכן פיראטי וגנוב גורפים 1.08 מיליארד דולר בהכנסות שנתיות מפרסומות.
פיראטיות ותוכנות זדוניות: ברית מוכנה
במקרים רבים, החוקרים מצאו מתווכים של מודעות שמאפשרים באופן פעיל מיקום מודעות באתרים פיראטיים, למרות שידעו שהפרסומות היו מנשקות בסוגים שונים של תוכנות זדוניות.
החקירה החדשה הראתה שאתרים המציעים תוכן פיראטי יכולים לפעמים להרוויח מפרסומות לגיטימיות באתרים שלהם, אבל מקרים של פרסומות של חברות מוכרות שנחתו באתרים פיראטיים הולכים ופוחתים בגלל יוזמות שתעשיית הפרסומות השיקה בשנים האחרונות.
אחד מהמאמצים המשמעותיים ביותר לצמצם הכנסות מפרסומות לגיטימיות לבעלי אתרים פיראטיים עומד בראש קבוצה בשם Trustworthy Accountability Group, לפי הדו"ח המשותף: "ככל שהמאמצים הללו הצליחו לצמצם הכנסות ממפרסמים לגיטימיים, מפעילים פיראטיים מופיעים להיות יותר ויותר פונה ל-malvertising המופעל על ידי המזינים התחתונים של מערכת הפרסום האקולוגית", צוין בדו"ח.
מודעות פופ-אנדר, שבאמצעותן פעילות זדונית מוסתרת מתחת לתוכן שמשתמש עשוי לצפות לראות, משתלם במיוחד למפעילי אתרים פיראטיים. פרסומות אלו היוו 88 מיליון דולר מתוך ההכנסות הממוצעות של 121 מיליון דולר שמפעילי האתר מייצרים. מודעות 'לחץ להפעלה', שבהן מרמים את המשתמשים ללחוץ על משהו כדי להזרים תוכן, היא טקטיקה מועדפת נוספת וגורמת להכנסות של 21 מיליון דולר.
סיכוני סייבר עם הנורמלי החדש
הנורמלי החדש של אנשים שעובדים מהבית יצר סביבה עשירה ביעדים עבור פושעים המבקשים לפרוץ מחשבים, אומר גאלווין. "הם עשויים להיות צרכנים ברגע אחד ולאחר מכן עובדים בשם הארגון שלהם", הוא אומר. פיראטיות ובמיוחד רבות ממודעות זדוניות שמופיעות באתרים נועדו להערים על משתמשים לנקוט בצעדים שיובילו להדבקה במכשירים שלהם.
"ברגע שזה יקרה, זה לא משנה. כל מידע שנמצא במכשיר הזה הוא המטרה של השחקנים הבלתי חוקיים האלה", הוא מזהיר. "זה צריך להיות דאגה עבור תאגידים, ארגונים ללא מטרות רווח וממשלות המתמודדים עם האיום ההולך וגובר של מתקפת סייבר."
