A sabedoria convencional de que não existe almoço grátis parece ser especialmente verdadeira para aqueles que visitam sites que oferecem filmes, programas de TV e outros conteúdos de entretenimento “gratuitos” (leia-se: piratas).
Uma investigação conjunta da Digital Citizens Alliance, voltada para o consumidor, da empresa de pirataria e proteção de marca White Bullet e da empresa de segurança 221B descobriu que a maioria dos sites piratas gera uma parte substancial de suas receitas com a veiculação de anúncios infundidos com malware nos sistemas dos usuários que os visitam. .
Muitos dos anunciantes usam táticas de medo – de uma infecção por malware, por exemplo – ou mensagens que transmitem a necessidade de um usuário atualizar seu antivírus ou outro software, para tentar enganar os usuários e fazê-los clicar em um anúncio malicioso. Os anúncios geralmente são exibidos como pop-ups ou no chamado pop-under, atrás de uma janela do navegador. Os usuários que clicam nos anúncios muitas vezes podem acabar baixando ransomware, spyware para rastrear suas atividades e malware para roubar credenciais bancárias ou para marcar seu sistema comprometido para um ataque futuro.
Não é apenas uma ameaça voltada para o consumidor
À primeira vista, a ameaça pode parecer principalmente orientada para o consumidor, mas numa era em que muitos funcionários trabalham a partir de casa — muitas vezes utilizando dispositivos não geridos e redes mal protegidas — o que acontece num dispositivo de consumidor pode facilmente repercutir-se também nos ambientes empresariais.
“As conclusões do relatório mostram que anúncios enganosos em sites de pirataria estão impulsionando a disseminação de malware, incluindo ataques de ransomware”, afirma Tom Galvin, diretor executivo da Digital Citizens Alliance. Isso deveria ser motivo de preocupação para as empresas cujos trabalhadores dividem o tempo entre o escritório e a casa, observa ele.
Para esses trabalhadores, a divisão entre o momento em que estão trabalhando ou se divertindo é cada vez mais tênue, diz Galvin.
“Dado que os anúncios em sites de pirataria condicionam os visitantes a alterar as configurações dos seus dispositivos para ter acesso ao que desejam, isso representa riscos para as empresas”, diz ele. “Trabalhadores que visitam um site de pirataria podem acabar tendo seus dispositivos violados, expondo a empresa a ataques de ransomware ou arriscando a exposição a informações confidenciais.”
A investigação colaborativa da Digital Citizens Alliance, White Bullet e 221B mostrou que, em média, 12% dos anúncios em websites que servem entretenimento pirata são anúncios maliciosos que gerar um mínimo de US$ 121 milhões anualmente em receitas para o operador do site.
Mais de metade dessas receitas, ou cerca de 68 milhões de dólares, provêm de anúncios maliciosos apresentados a visitantes destes sites baseados nos EUA. A pesquisa mostrou que os principais sites que oferecem conteúdo pirateado e roubado estão arrecadando US$ 1.08 bilhão em receitas anuais de publicidade.
Pirataria e malware: uma aliança voluntária
Em muitos casos, os pesquisadores descobriram que intermediários de anúncios facilitavam ativamente a colocação de anúncios em sites piratas, mesmo sabendo que os anúncios eram armados com diferentes tipos de malware.
A nova investigação mostrou que os sites que oferecem conteúdo pirata podem por vezes lucrar com anúncios legítimos nos seus sites, mas os casos de anúncios de empresas respeitáveis que chegam a sites piratas estão a diminuir devido a iniciativas que a indústria da publicidade lançou nos últimos anos.
Um dos esforços mais significativos para reduzir as receitas provenientes de anúncios legítimos para proprietários de sites piratas está a ser liderado por um grupo chamado Trustworthy Accountability Group, de acordo com o relatório conjunto: “À medida que esses esforços tiveram sucesso na redução das receitas provenientes de anunciantes legítimos, os operadores piratas parecem recorrer cada vez mais à malvertising facilitada pelos que alimentam a base do ecossistema publicitário”, observou o relatório.
Anúncios pop-under, através dos quais a atividade maliciosa é ocultada sob o conteúdo que um usuário espera ver, são particularmente lucrativos para operadores de sites de pirataria. Esses anúncios representaram US$ 88 milhões da média de US$ 121 milhões em receitas geradas pelos operadores do site. Anúncios click-to-play, onde os usuários são induzidos a clicar em algo para transmitir conteúdo, é outra tática favorita e representa US$ 21 milhões em receitas.
Riscos cibernéticos com o novo normal
O novo normal de pessoas que trabalham em casa criou um ambiente rico em alvos para criminosos que buscam invadir computadores, diz Galvin. “Eles podem ser consumidores em um minuto e trabalhar em nome de sua organização no minuto seguinte”, diz ele. A pirataria e, especificamente, muitos dos anúncios maliciosos que aparecem nos sites são criados para induzir os usuários a tomar medidas que levem à infecção de seus dispositivos.
“Quando isso acontecer, não importa. Qualquer informação que esteja nesse dispositivo é alvo desses atores ilícitos”, alerta. “Isso deveria ser uma preocupação para empresas, organizações sem fins lucrativos e governos que enfrentam a ameaça crescente de ataques cibernéticos.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
