Загальноприйнята думка про те, що безкоштовного обіду не існує, здається, особливо актуальна для тих, хто відвідує веб-сайти, які пропонують «безкоштовні» (читай: піратські) фільми, телешоу та інший розважальний контент.
Спільне розслідування орієнтованого на споживача Digital Citizens Alliance, фірми White Bullet із захисту від піратства та брендів і охоронної фірми 221B виявило, що більшість піратських сайтів отримують значну частину своїх доходів від показу оголошень із шкідливим програмним забезпеченням у системах користувачів, які їх відвідують. .
Багато рекламодавців використовують тактику страху — наприклад, перед зараженням зловмисним програмним забезпеченням — або повідомляють користувачам про необхідність оновити антивірусне чи інше програмне забезпечення, щоб спробувати обманом змусити користувачів натиснути зловмисне оголошення. Оголошення часто відображаються у вигляді спливаючих вікон або у так званому спливаючому вікні за вікном браузера. Користувачі, які натискають рекламні оголошення, часто можуть завантажувати програми-вимагачі, шпигунські програми для відстеження їхньої діяльності та зловмисне програмне забезпечення для викрадення банківських облікових даних або для створення закладок для скомпрометованої системи для майбутньої атаки.
Не просто загроза, орієнтована на споживача
На перший погляд загроза може виглядати в основному орієнтованою на споживача, але в епоху, коли багато співробітників працюють вдома — часто використовують некеровані пристрої та погано захищені мережі — те, що відбувається на споживчому пристрої, може також легко поширитися на корпоративне середовище.
«Висновки звіту показують, що оманлива реклама на піратських сайтах сприяє поширенню зловмисного програмного забезпечення, включаючи атаки програм-вимагачів», — говорить Том Галвін, виконавчий директор Digital Citizens Alliance. Він зазначає, що це має хвилювати підприємства, у яких працівники розподіляють час між офісом і домом.
За словами Гелвіна, для таких працівників все більше розмивається поділ між тим, коли вони працюють і грають.
«З огляду на те, що реклама на піратських веб-сайтах змушує відвідувачів змінювати налаштування своїх пристроїв, щоб отримати доступ до того, що вони хочуть, це створює ризики для підприємств», — каже він. «Працівники, які відвідують піратський веб-сайт, можуть отримати зламаний пристрій, піддаючи компанію атакам програм-вимагачів або ризикуючи отримати конфіденційну інформацію».
Спільне розслідування Digital Citizens Alliance, White Bullet і 221B показало, що в середньому 12% оголошень на веб-сайтах, які пропонують піратські розваги, є шкідливими генерувати щонайменше 121 мільйон доларів на рік в доходах для оператора сайту.
Більше половини цих доходів, або близько 68 мільйонів доларів США, припадає на зловмисну рекламу, яка показується американським відвідувачам цих сайтів. Дослідження показало, що найпопулярніші веб-сайти, які пропонують піратський і крадений контент, отримують 1.08 мільярда доларів щорічного доходу від реклами.
Піратство та зловмисне програмне забезпечення: добровільний альянс
У багатьох випадках дослідники виявили, що рекламні посередники активно сприяли розміщенню реклами на піратських сайтах, навіть якщо вони знали, що реклама використовувалася за допомогою різних видів шкідливого програмного забезпечення.
Нове розслідування показало, що сайти, які пропонують піратський вміст, іноді можуть отримувати прибуток від легітимної реклами на своїх сайтах, але випадків, коли реклама авторитетних компаній потрапляє на піратські сайти, зменшується через ініціативи, які рекламна індустрія запустила в останні роки.
Згідно зі спільним звітом, одна з найбільш важливих спроб зменшити доходи від законної реклами для власників піратських сайтів очолюється групою під назвою Trustworthy Accountability Group: «Оскільки ці зусилля досягли успіху в зменшенні доходів від законних рекламодавців, оператори-пірати з’являються все частіше звертаються до зловмисної реклами, якій сприяють нижні джерела рекламної екосистеми», — зазначається у звіті.
Спливаюча реклама, за допомогою якої зловмисна активність приховується під вмістом, який користувач може очікувати побачити, є особливо прибутковою для операторів піратських сайтів. Ця реклама принесла 88 мільйонів доларів із середнього доходу операторів сайту у 121 мільйон доларів. Оголошення, що відтворюються при натисканні, коли користувачів обманом спонукають натиснути щось для потокової передачі вмісту, є ще однією улюбленою тактикою, яка приносить 21 мільйон доларів доходу.
Кіберризики з новою нормою
Нова нормальна ситуація, коли люди працюють вдома, створила середовище для злочинців, які намагаються зламати комп’ютери, каже Гелвін. «Один момент вони можуть бути споживачем, а наступного — працювати від імені своєї організації», — каже він. Піратство та, зокрема, багато зловмисних оголошень, які з’являються на сайтах, створені, щоб обманом змусити користувачів вжити заходів, які призведуть до зараження їхніх пристроїв.
«Як тільки це станеться, це не має значення. Будь-яка інформація на цьому пристрої є мішенню цих незаконних діячів», – попереджає він. «Це повинно викликати занепокоєння у корпорацій, некомерційних організацій і урядів, які стикаються зі зростаючою загрозою кібератак».
