De conventionele wijsheid dat er niet zoiets als een gratis lunch bestaat, lijkt vooral waar te zijn voor degenen die websites bezoeken die 'gratis' (lees: illegale) films, tv-programma's en andere amusementsinhoud aanbieden.
Uit een gezamenlijk onderzoek van de consumentgerichte Digital Citizens Alliance, het piraterij- en merkbeschermingsbedrijf White Bullet en beveiligingsbedrijf 221B bleek dat de meeste piratensites een aanzienlijk deel van hun inkomsten genereren door advertenties met malware weer te geven op de systemen van gebruikers die ze bezoeken .
Veel van de adverteerders gebruiken angsttactieken, bijvoorbeeld voor een malware-infectie, of berichten die aangeven dat een gebruiker zijn antivirus- of andere software moet updaten, om te proberen gebruikers te misleiden om op een kwaadaardige advertentie te klikken. De advertenties worden vaak weergegeven als pop-ups of in zogenaamde pop-under-mode achter een browservenster. Gebruikers die op de advertenties klikken, kunnen vaak ransomware downloaden, spyware om hun activiteiten te volgen en malware om bankgegevens te stelen of om hun gecompromitteerde systeem te bookmarken voor een toekomstige aanval.
Niet alleen een consumentgerichte bedreiging
De dreiging lijkt aan de oppervlakte misschien vooral consumentgericht, maar in een tijdperk waarin veel werknemers vanuit huis werken - vaak met onbeheerde apparaten en slecht beveiligde netwerken - kan wat er op een consumentenapparaat gebeurt ook gemakkelijk overslaan naar bedrijfsomgevingen.
"Uit de bevindingen van het rapport blijkt dat misleidende advertenties op piraterijsites de verspreiding van malware stimuleren, waaronder ransomware-aanvallen", zegt Tom Galvin, uitvoerend directeur van Digital Citizens Alliance. Dat zou een punt van zorg moeten zijn voor bedrijven met werknemers die hun tijd verdelen tussen kantoor en thuis, merkt hij op.
Voor zulke werknemers wordt de scheiding tussen werken of spelen steeds vager, zegt Galvin.
"Aangezien de advertenties op piraterijwebsites bezoekers ertoe aanzetten hun apparaatinstellingen te wijzigen om toegang te krijgen tot wat ze willen, brengt dat risico's met zich mee voor ondernemingen", zegt hij. "Werknemers die een piraterijwebsite bezoeken, kunnen eindigen met een inbreuk op hun apparaat, waardoor het bedrijf wordt blootgesteld aan ransomware-aanvallen of het risico loopt blootgesteld te worden aan vertrouwelijke informatie."
Uit het gezamenlijke onderzoek door Digital Citizens Alliance, White Bullet en 221B bleek dat gemiddeld 12% van de advertenties op websites die illegaal entertainment aanbieden, kwaadaardige advertenties zijn die jaarlijks minimaal $ 121 miljoen genereren in inkomsten voor de exploitant van de site.
Meer dan de helft van die inkomsten, of zo'n $68 miljoen, is afkomstig van kwaadaardige advertenties die worden weergegeven aan in de VS gevestigde bezoekers van deze sites. Het onderzoek toonde aan dat de topwebsites die illegale en gestolen inhoud aanbieden, $ 1.08 miljard aan jaarlijkse advertentie-inkomsten binnenhalen.
Piraterij en malware: een bereidwillige alliantie
In veel gevallen ontdekten de onderzoekers dat advertentietussenpersonen actief de plaatsing van advertenties op illegale sites faciliteerden, ook al wisten ze dat de advertenties waren bewapend met verschillende soorten malware.
Uit het nieuwe onderzoek bleek dat sites die illegale inhoud aanbieden soms kunnen profiteren van legitieme advertenties op hun sites, maar het aantal advertenties voor gerenommeerde bedrijven die op piratensites terechtkomen, neemt af vanwege initiatieven die de advertentie-industrie de afgelopen jaren heeft gelanceerd.
Een van de belangrijkste inspanningen om de inkomsten uit legitieme advertenties voor eigenaren van piratensites te verminderen, wordt geleid door een groep genaamd de Trustworthy Accountability Group, volgens het gezamenlijke rapport: "Aangezien deze inspanningen erin zijn geslaagd de inkomsten van legitieme adverteerders te verminderen, lijken piratenexploitanten om steeds meer over te gaan op malvertising, gefaciliteerd door de onderste feeders van het advertentie-ecosysteem”, aldus het rapport.
Pop-under-advertenties, waarmee kwaadaardige activiteiten worden verborgen onder inhoud die een gebruiker zou kunnen verwachten, zijn bijzonder lucratief voor exploitanten van piraterijsites. Deze advertenties waren goed voor $ 88 miljoen van de gemiddelde $ 121 miljoen aan inkomsten die de site-exploitanten genereren. Click-to-play-advertenties, waarbij gebruikers worden misleid om ergens op te klikken om inhoud te streamen, is een andere favoriete tactiek en goed voor $ 21 miljoen aan inkomsten.
Cyberrisico's met het nieuwe normaal
Het nieuwe normaal van mensen die vanuit huis werken, heeft een doelwitrijke omgeving gecreëerd voor criminelen die computers willen hacken, zegt Galvin. "Ze kunnen het ene moment een consument zijn en het andere moment namens hun organisatie werken", zegt hij. Piraterij en met name veel kwaadaardige advertenties die op de sites verschijnen, zijn gemaakt om gebruikers te misleiden om stappen te ondernemen die ertoe leiden dat hun apparaten worden geïnfecteerd.
“Als dat eenmaal gebeurt, maakt het niet meer uit. Welke informatie er ook op dat apparaat staat, het is het doelwit van deze illegale actoren”, waarschuwt hij. "Dit zou een punt van zorg moeten zijn voor bedrijven, non-profitorganisaties en overheden die worden geconfronteerd met de groeiende dreiging van cyberaanvallen."
