Den konventionella visdomen om att det inte finns något sådant som en gratis lunch verkar vara särskilt sant för de som besöker webbplatser som erbjuder "gratis" (läs: piratkopierade) filmer, TV-program och annat underhållningsinnehåll.
En gemensam undersökning av den konsumentinriktade Digital Citizens Alliance, pirat- och varumärkesskyddsföretaget White Bullet och säkerhetsföretaget 221B fann att de flesta piratwebbplatser genererar en betydande del av sina intäkter från att visa annonser innehållande skadlig programvara i systemen för användare som besöker dem. .
Många av annonsörerna använder rädslataktik – till exempel för en skadlig programvara – eller meddelanden som förmedlar behovet för en användare att uppdatera sitt antivirusprogram eller annan programvara för att försöka lura användare att klicka på en skadlig annons. Annonserna visas ofta som popup-fönster eller på så kallat pop-under-sätt bakom ett webbläsarfönster. Användare som klickar på annonserna kan ofta sluta med att ladda ner ransomware, spionprogram för att spåra deras aktiviteter och skadlig programvara för att stjäla bankuppgifter eller för att bokmärka deras komprometterade system för en framtida attack.
Inte bara ett konsumentorienterat hot
Hotet kan tyckas främst vara konsumentorienterat på ytan, men i en tid då många anställda arbetar hemifrån – ofta med ohanterade enheter och dåligt säkrade nätverk – kan det som händer på en konsumentenhet lätt spilla över till företagsmiljöer också.
"Rapportens resultat visar att vilseledande annonser på piratkopieringswebbplatser driver spridningen av skadlig programvara, inklusive ransomware-attacker", säger Tom Galvin, verkställande direktör för Digital Citizens Alliance. Det borde vara ett problem för företag som har arbetare som delar sin tid mellan ett kontor och ett hem, konstaterar han.
För sådana arbetare blir uppdelningen mellan när de arbetar eller spelar allt mer suddiga, säger Galvin.
"Med tanke på att annonserna på piratkopieringswebbplatser förutsätter besökarna att ändra sina enhetsinställningar för att få tillgång till det de vill ha, innebär det risker för företag", säger han. "Arbetare som besöker en piratkopieringswebbplats kan sluta med att deras enhet har brutits, vilket utsätter företaget för ransomware-attacker eller riskerar exponering för konfidentiell information."
Den samarbetsundersökning som genomfördes av Digital Citizens Alliance, White Bullet och 221B visade att i genomsnitt är 12 % av annonserna på webbplatser som visar piratkopierad underhållning skadliga annonser som generera minst 121 miljoner USD årligen i intäkter för platsoperatören.
Mer än hälften av dessa intäkter, eller cirka 68 miljoner dollar, kommer från skadliga annonser som visas till USA-baserade besökare på dessa webbplatser. Forskningen visade att de bästa webbplatserna som erbjuder piratkopierat och stulet innehåll får in 1.08 miljarder dollar i årliga annonsintäkter.
Piratkopiering och skadlig programvara: A Willing Alliance
I många fall fann forskarna att annonsförmedlare aktivt underlättade annonsplacering på piratkopierade webbplatser även om de visste att annonserna var beväpnade med olika typer av skadlig programvara.
Den nya undersökningen visade att sajter som erbjuder piratkopierat innehåll ibland kan dra nytta av legitima annonser på sina sajter, men antalet annonser för välrenommerade företag som landar på piratsidor minskar på grund av initiativ som annonsbranschen har lanserat de senaste åren.
En av de viktigaste ansträngningarna för att minska intäkterna från legitima annonser för ägare av piratsidor leds av en grupp som kallas Trustworthy Accountability Group, enligt den gemensamma rapporten: "Eftersom dessa ansträngningar har lyckats minska intäkterna från legitima annonsörer, verkar piratoperatörer att i allt högre grad vända sig till malvertising som underlättas av reklamekosystemets bottenmatare”, konstaterade rapporten.
Pop-under-annonser, genom vilka skadlig aktivitet döljs under innehåll som en användare kan förvänta sig att se, är särskilt lukrativa för piratkopieringswebbplatser. Dessa annonser stod för $88 miljoner av de genomsnittliga $121 miljonerna i intäkter som webbplatsoperatörerna genererar. Klicka för att spela-annonser, där användare luras att klicka på något för att strömma innehåll, är en annan favorittaktik och står för 21 miljoner dollar i intäkter.
Cyberrisker med det nya normala
Det nya normala med människor som arbetar hemifrån har skapat en målrik miljö för brottslingar som försöker bryta datorer, säger Galvin. "De kan vara en konsument ena minuten och arbeta på uppdrag av sin organisation nästa", säger han. Piratkopiering och särskilt många skadliga annonser som visas på webbplatserna är utformade för att lura användare att vidta åtgärder som leder till att deras enheter infekteras.
"När det väl händer spelar det ingen roll. Vilken information som än finns på den enheten är målet för dessa olagliga aktörer”, varnar han. "Detta borde vara ett bekymmer för företag, ideella organisationer och regeringar som står inför det växande hotet om cyberattack."
