Den konvensjonelle visdommen om at det ikke finnes noe slikt som en gratis lunsj ser ut til å være spesielt sant for de som besøker nettsteder som tilbyr "gratis" (les: piratkopiert) filmer, TV-serier og annet underholdningsinnhold.
En felles undersøkelse av den forbrukerorienterte Digital Citizens Alliance, piratkopierings- og merkevarebeskyttelsesfirmaet White Bullet og sikkerhetsfirmaet 221B fant at de fleste piratnettsteder genererer en betydelig del av inntektene sine fra å vise annonser infundert med skadelig programvare på systemene til brukere som besøker dem. .
Mange av annonsørene bruker frykttaktikker – for eksempel en skadelig programvareinfeksjon – eller meldinger som formidler behovet for en bruker å oppdatere antivirus- eller annen programvare for å prøve å lure brukere til å klikke på en ondsinnet annonse. Annonsene vises ofte som popup-vinduer eller på såkalt pop-under-måte bak et nettleservindu. Brukere som klikker på annonsene kan ofte ende opp med å laste ned løsepengeprogramvare, spionprogrammer for å spore aktivitetene deres og skadevare for å stjele banklegitimasjon eller for å bokmerke deres kompromitterte system for et fremtidig angrep.
Ikke bare en forbrukerorientert trussel
Trusselen kan virke primært forbrukerorientert på overflaten, men i en tid der mange ansatte jobber hjemmefra – ofte ved hjelp av uadministrerte enheter og dårlig sikrede nettverk – kan det som skjer på en forbrukerenhet lett smitte over på bedriftsmiljøer også.
"Rapportens funn viser at villedende annonser på piratkopieringssider driver spredningen av skadelig programvare, inkludert løsepengevareangrep," sier Tom Galvin, administrerende direktør i Digital Citizens Alliance. Det burde være et problem for bedrifter som har arbeidere som deler tiden sin mellom kontor og hjem, bemerker han.
For slike arbeidere blir skillet mellom når de jobber eller spiller stadig mer utydelig, sier Galvin.
"Gitt at annonsene på piratkopiernettsteder betinger besøkende til å endre enhetsinnstillingene for å få tilgang til det de vil ha, utgjør det en risiko for bedrifter," sier han. "Arbeidere som besøker et piratnettsted kan ende opp med at enheten deres blir brutt, og utsette selskapet for løsepengevareangrep eller risikere eksponering for konfidensiell informasjon."
Den samarbeidende undersøkelsen fra Digital Citizens Alliance, White Bullet og 221B viste at i gjennomsnitt er 12 % av annonsene på nettsteder som viser piratkopiert underholdning, ondsinnede annonser som generere minimum 121 millioner dollar årlig i inntekter for anleggsoperatøren.
Mer enn halvparten av disse inntektene, eller rundt 68 millioner dollar, kommer fra ondsinnede annonser som vises til USA-baserte besøkende på disse nettstedene. Undersøkelsen viste at de beste nettstedene som tilbyr piratkopiert og stjålet innhold, samler inn 1.08 milliarder dollar i årlige annonseinntekter.
Piratkopiering og skadelig programvare: A Willing Alliance
I mange tilfeller fant forskerne at annonseformidlere aktivt tilrettela annonseplassering på piratkopierte nettsteder, selv om de visste at annonsene var bevæpnet med forskjellige typer skadelig programvare.
Den nye undersøkelsen viste at nettsteder som tilbyr piratkopiert innhold noen ganger kan tjene på legitime annonser på nettstedene deres, men forekomster av annonser for anerkjente selskaper som lander på piratsider reduseres på grunn av initiativer som annonseindustrien har lansert de siste årene.
En av de viktigste innsatsene for å redusere inntektene fra legitime annonser for eiere av piratsider blir ledet av en gruppe kalt Trustworthy Accountability Group, ifølge den felles rapporten: «Ettersom disse anstrengelsene har lyktes i å redusere inntektene fra legitime annonsører, vises piratoperatører å i økende grad vende seg til malvertising tilrettelagt av bunnmaterne i reklameøkosystemet,» bemerket rapporten.
Pop-under-annonser, der ondsinnet aktivitet skjules under innhold som en bruker kan forvente å se, er spesielt lukrative for operatører av piratkopiering. Disse annonsene sto for 88 millioner dollar av gjennomsnittlig 121 millioner dollar i inntekter nettstedoperatørene genererer. Klikk for å spille-annonser, der brukere blir lurt til å klikke på noe for å strømme innhold, er en annen favoritttaktikk og står for 21 millioner dollar i inntekter.
Cyber-risiko med den nye normalen
Den nye normalen med folk som jobber hjemmefra har skapt et målrikt miljø for kriminelle som prøver å bryte datamaskiner, sier Galvin. "De kan være forbrukere det ene minuttet og jobbe på vegne av organisasjonen i det neste," sier han. Piratkopiering og spesifikt mange av ondsinnede annonser som vises på nettstedene er laget for å lure brukere til å ta skritt som fører til at enhetene deres blir infisert.
«Når det først skjer, spiller det ingen rolle. Uansett hvilken informasjon som er på enheten er målet for disse ulovlige aktørene, advarer han. "Dette bør være en bekymring for selskaper, ideelle organisasjoner og myndigheter som står overfor den økende trusselen om nettangrep."
