Powszechna mądrość, że nie ma czegoś takiego jak darmowy lunch, wydaje się być szczególnie prawdziwa dla tych, którzy odwiedzają strony internetowe oferujące „darmowe” (czytaj: pirackie) filmy, programy telewizyjne i inne treści rozrywkowe.
Wspólne dochodzenie przeprowadzone przez zorientowaną na konsumentów organizację Digital Citizens Alliance, firmę White Bullet zajmującą się ochroną marki i piractwa oraz firmę zajmującą się bezpieczeństwem 221B wykazało, że większość pirackich witryn generuje znaczną część swoich przychodów z wyświetlania reklam zawierających złośliwe oprogramowanie w systemach użytkowników, którzy je odwiedzają .
Wielu reklamodawców stosuje taktyki strachu – na przykład przed infekcją złośliwym oprogramowaniem – lub wiadomości informujące o konieczności aktualizacji oprogramowania antywirusowego lub innego oprogramowania, aby spróbować nakłonić użytkowników do kliknięcia złośliwej reklamy. Reklamy są często wyświetlane jako wyskakujące okienka lub w tak zwanym stylu pop-under za oknem przeglądarki. Użytkownicy, którzy klikają reklamy, często pobierają oprogramowanie ransomware, oprogramowanie szpiegujące do śledzenia ich działań oraz złośliwe oprogramowanie do kradzieży danych uwierzytelniających do banku lub do tworzenia zakładek do zaatakowanego systemu w celu przyszłego ataku.
Nie tylko zagrożenie zorientowane na konsumenta
Zagrożenie może wydawać się zorientowane głównie na klienta, ale w erze, w której wielu pracowników pracuje w domu — często korzystając z niezarządzanych urządzeń i słabo zabezpieczonych sieci — to, co dzieje się na urządzeniu konsumenckim, może z łatwością przenieść się również na środowiska korporacyjne.
„Wyniki raportu pokazują, że zwodnicze reklamy na pirackich witrynach napędzają rozprzestrzenianie się złośliwego oprogramowania, w tym ataków ransomware”, mówi Tom Galvin, dyrektor wykonawczy Digital Citizens Alliance. Powinno to być przedmiotem troski przedsiębiorstw, w których pracownicy dzielą swój czas między biuro i dom, zauważa.
W przypadku takich pracowników podział między pracą a zabawą coraz bardziej się zaciera, mówi Galvin.
„Biorąc pod uwagę, że reklamy na pirackich witrynach zmuszają odwiedzających do zmiany ustawień urządzenia, aby uzyskać dostęp do tego, czego chcą, stanowi to zagrożenie dla przedsiębiorstw” – mówi. „Pracownicy odwiedzający piracką witrynę mogą skończyć z włamaniem na ich urządzenie, narażając firmę na ataki ransomware lub ryzyko narażenia na poufne informacje”.
Wspólne dochodzenie przeprowadzone przez Digital Citizens Alliance, White Bullet i 221B wykazało, że średnio 12% reklam w witrynach oferujących piracką rozrywkę to złośliwe reklamy, które wygenerować minimum 121 milionów dolarów rocznie w przychodach dla operatora strony.
Ponad połowa tych przychodów, czyli około 68 milionów dolarów, pochodzi ze złośliwych reklam wyświetlanych odwiedzającym te strony w Stanach Zjednoczonych. Badanie wykazało, że najlepsze strony internetowe, które oferują pirackie i skradzione treści, zarabiają 1.08 miliarda dolarów w rocznych przychodach z reklam.
Piractwo i złośliwe oprogramowanie: chętny sojusz
W wielu przypadkach badacze odkryli, że pośrednicy reklam aktywnie ułatwiają umieszczanie reklam na pirackich witrynach, mimo że wiedzieli, że reklamy są uzbrojone w różne rodzaje złośliwego oprogramowania.
Nowe dochodzenie wykazało, że witryny oferujące pirackie treści mogą czasami czerpać zyski z legalnych reklam w swoich witrynach, ale liczba reklam renomowanych firm trafiających na pirackie witryny spada z powodu inicjatyw, które branża reklamowa uruchomiła w ostatnich latach.
Według wspólnego raportu, jednym z najbardziej znaczących wysiłków na rzecz zmniejszenia przychodów z legalnych reklam dla właścicieli pirackich witryn jest grupa o nazwie Trustworthy Accountability Group: „Ponieważ te wysiłki doprowadziły do zmniejszenia przychodów od legalnych reklamodawców, pojawiają się piracki operatorzy. coraz częściej zwracać się do malvertisingu ułatwianego przez dolne źródła ekosystemu reklamowego” – zauważono w raporcie.
Reklamy typu pop-under, dzięki którym szkodliwa aktywność jest ukryta pod treścią, której użytkownik może się spodziewać, są szczególnie dochodowe dla operatorów pirackich witryn. Reklamy te stanowiły 88 milionów dolarów ze średnich 121 milionów dolarów przychodów generowanych przez operatorów witryn. Reklamy typu „kliknij, aby odtworzyć”, w których użytkownicy są nakłaniani do kliknięcia w coś, aby przesyłać strumieniowo treści, to kolejna ulubiona taktyka i przynosi 21 milionów dolarów przychodów.
Cyber-ryzyka w nowej normie
Galvin mówi, że nowa normalność ludzi pracujących w domu stworzyła bogate w cele środowisko dla przestępców próbujących włamać się do komputerów. „W jednej chwili mogą być konsumentami, aw następnej pracować w imieniu swojej organizacji” – mówi. Piractwo, a w szczególności wiele złośliwych reklam pojawiających się w witrynach, ma na celu nakłonienie użytkowników do podjęcia kroków prowadzących do zainfekowania ich urządzeń.
„Gdy to się stanie, to nie ma znaczenia. Wszelkie informacje znajdujące się na tym urządzeniu są celem tych nielegalnych aktorów” – ostrzega. „Powinno to martwić korporacje, organizacje non-profit i rządy, które stoją w obliczu rosnącego zagrożenia cyberatakiem”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
