무료 점심 같은 것은 없다는 일반적인 통념은 "무료"(읽기: 해적판) 영화, TV 쇼 및 기타 엔터테인먼트 콘텐츠를 제공하는 웹 사이트를 방문하는 사람들에게 특히 사실인 것 같습니다.
소비자 지향적인 Digital Citizens Alliance, 불법 복제 및 브랜드 보호 회사인 White Bullet 및 보안 회사 221B의 공동 조사에 따르면 대부분의 불법 복제 사이트는 사이트를 방문하는 사용자의 시스템에 맬웨어 주입 광고를 게재하여 수익의 상당 부분을 창출하는 것으로 나타났습니다. .
많은 광고주는 사용자가 악성 광고를 클릭하도록 속이기 위해 사용자가 바이러스 백신 또는 기타 소프트웨어를 업데이트해야 한다는 필요성을 전달하는 메시지(예: 맬웨어 감염)에 대한 공포 전략을 사용합니다. 광고는 종종 브라우저 창 뒤에 팝업 또는 소위 팝언더 방식으로 제공됩니다. 광고를 클릭하는 사용자는 종종 랜섬웨어, 활동을 추적하기 위한 스파이웨어, 은행 자격 증명을 훔치거나 향후 공격을 위해 손상된 시스템을 북마크하기 위한 멀웨어를 다운로드하게 될 수 있습니다.
소비자 중심의 위협이 아닙니다.
위협은 표면적으로는 주로 소비자 지향적인 것처럼 보일 수 있지만, 많은 직원이 재택근무를 하는 시대에 관리되지 않는 장치와 보안이 취약한 네트워크를 사용하는 경우가 많기 때문에 소비자 장치에서 발생하는 일이 기업 환경에도 쉽게 퍼질 수 있습니다.
Digital Citizens Alliance의 전무이사인 Tom Galvin은 "보고서의 결과는 불법 복제 사이트의 사기성 광고가 랜섬웨어 공격을 포함한 맬웨어의 확산을 촉진하고 있음을 보여줍니다."라고 말합니다. 그것은 직원들이 사무실과 집 사이에서 시간을 쪼개어 사용하는 기업의 관심사가 되어야 한다고 그는 지적합니다.
그러한 근로자의 경우 일할 때와 놀 때 사이의 구분이 점점 더 모호해지고 있다고 Galvin은 말합니다.
"해적판 웹사이트의 광고는 방문자가 원하는 것에 액세스하기 위해 장치 설정을 변경하도록 조건을 지정하므로 기업에 위험을 초래할 수 있습니다."라고 그는 말합니다. "해적판 웹사이트를 방문하는 근로자는 장치가 파손되어 회사가 랜섬웨어 공격에 노출되거나 기밀 정보에 노출될 위험이 있습니다."
Digital Citizens Alliance, White Bullet 및 221B의 공동 조사에 따르면 불법 복제 엔터테인먼트를 제공하는 웹 사이트의 광고 중 평균 12%가 악성 광고인 것으로 나타났습니다. 연간 최소 121억 XNUMX만 달러 창출 사이트 운영자의 수익.
이러한 수익의 절반 이상 또는 약 68만 달러는 이러한 사이트의 미국 기반 방문자에게 제공되는 악성 광고에서 나옵니다. 연구에 따르면 불법 복제 및 도난된 콘텐츠를 제공하는 상위 웹사이트의 연간 광고 수익은 1.08억 XNUMX만 달러였습니다.
불법 복제 및 맬웨어: 자발적인 동맹
많은 경우에 연구원들은 광고가 다양한 종류의 맬웨어로 무기화된다는 것을 알고 있음에도 불구하고 불법 복제 사이트에 광고 배치를 적극적으로 촉진하는 광고 중개인을 발견했습니다.
새로운 조사에 따르면 해적판 콘텐츠를 제공하는 사이트는 때때로 자신의 사이트에 있는 합법적인 광고를 통해 이익을 얻을 수 있지만 평판이 좋은 회사의 광고가 최근 몇 년 동안 광고 업계가 시작한 이니셔티브로 인해 해적판 사이트에 도착하는 사례가 줄어들고 있습니다.
합동 보고서에 따르면 해적 사이트 소유자의 합법적인 광고 수익을 줄이기 위한 가장 중요한 노력 중 하나는 Trustworthy Accountability Group이라는 그룹이 주도하고 있습니다. 보고서는 광고 생태계의 최하위 피더가 촉진하는 악성 광고로 점점 더 눈을 돌리고 있다고 지적했습니다.
사용자가 볼 것으로 예상되는 콘텐츠 아래에 악의적인 활동을 숨기는 팝언더 광고는 불법 복제 사이트 운영자에게 특히 유리합니다. 이 광고는 사이트 운영자가 창출하는 평균 수익 88억 121만 달러 중 21만 달러를 차지했습니다. 사용자가 콘텐츠를 스트리밍하기 위해 무언가를 클릭하도록 속이는 클릭 투 플레이 광고는 또 다른 즐겨 사용하는 전술이며 XNUMX만 달러의 수익을 창출합니다.
뉴 노멀의 사이버 위험
집에서 일하는 사람들의 새로운 일상은 컴퓨터를 뚫고자 하는 범죄자들을 위한 표적이 풍부한 환경을 만들었다고 Galvin은 말합니다. "그들은 잠시 소비자가 되어 다음에는 조직을 대신하여 일할 수 있습니다."라고 그는 말합니다. 불법 복제 및 특히 사이트에 표시되는 많은 악성 광고는 사용자가 장치를 감염시키는 조치를 취하도록 속이도록 제작되었습니다.
“일단 그런 일이 일어나면 그것은 중요하지 않습니다. 해당 장치에 있는 모든 정보는 이러한 불법 행위자의 목표입니다.”라고 그는 경고합니다. "이것은 사이버 공격의 위협이 증가하는 기업, 비영리 단체 및 정부의 관심사여야 합니다."
