مفت دوپہر کے کھانے جیسی کوئی چیز نہ ہونے کے بارے میں روایتی حکمت خاص طور پر ان ویب سائٹس پر آنے والوں کے لیے درست دکھائی دیتی ہے جو "مفت" (پڑھیں: پائریٹڈ) فلمیں، ٹی وی شوز اور دیگر تفریحی مواد پیش کرتے ہیں۔
صارفین پر مبنی ڈیجیٹل سٹیزنز الائنس، بحری قزاقی اور برانڈ پروٹیکشن فرم وائٹ بلٹ، اور سیکیورٹی فرم 221B کی مشترکہ تحقیقات سے پتا چلا ہے کہ زیادہ تر سمندری ڈاکو سائٹس ان صارفین کے سسٹمز پر میلویئر سے متاثرہ اشتہارات پیش کرنے سے اپنی آمدنی کا کافی حصہ کماتی ہیں۔ .
بہت سے مشتہرین خوف کے حربے استعمال کرتے ہیں — مثلاً میلویئر انفیکشن کے — یا ایسے پیغامات جو صارف کو اپنے اینٹی وائرس یا دوسرے سافٹ ویئر کو اپ ڈیٹ کرنے کی ضرورت بتاتے ہیں، تاکہ صارفین کو نقصان پہنچانے والے اشتہار پر کلک کرنے کی کوشش کریں اور دھوکہ دیں۔ اشتہارات کو اکثر پاپ اپ کے طور پر یا براؤزر ونڈو کے پیچھے نام نہاد پاپ انڈر فیشن میں پیش کیا جاتا ہے۔ اشتہارات پر کلک کرنے والے صارفین اکثر رینسم ویئر، ان کی سرگرمیوں کو ٹریک کرنے کے لیے اسپائی ویئر، اور بینکنگ اسناد کو چرانے کے لیے یا مستقبل کے حملے کے لیے اپنے کمپرومائزڈ سسٹم کو بک مارک کرنے کے لیے مال ویئر ڈاؤن لوڈ کر سکتے ہیں۔
نہ صرف ایک صارف پر مبنی خطرہ
یہ خطرہ بنیادی طور پر صارف پر مبنی سطح پر ظاہر ہو سکتا ہے، لیکن ایک ایسے دور میں جس میں بہت سے ملازمین گھر سے کام کر رہے ہیں - اکثر غیر منظم ڈیوائسز اور ناقص محفوظ نیٹ ورکس کا استعمال کرتے ہیں - جو صارف کے آلے پر ہوتا ہے وہ آسانی سے انٹرپرائز ماحول میں بھی پھیل سکتا ہے۔
ڈیجیٹل سٹیزنز الائنس کے ایگزیکٹیو ڈائریکٹر ٹام گیلون کہتے ہیں، "رپورٹ کے نتائج سے پتہ چلتا ہے کہ بحری قزاقی سائٹس پر دھوکہ دہی والے اشتہارات میلویئر کے پھیلاؤ کو آگے بڑھا رہے ہیں، بشمول رینسم ویئر کے حملے،" ٹام گیلون کہتے ہیں۔ انہوں نے نوٹ کیا کہ یہ ان اداروں کے لیے تشویشناک ہونا چاہیے جن کے کارکنان اپنا وقت دفتر اور گھر کے درمیان تقسیم کرتے ہیں۔
گیلون کا کہنا ہے کہ ایسے کارکنوں کے لیے، جب وہ کام کر رہے ہیں یا کھیل رہے ہیں، ان کے درمیان تقسیم تیزی سے دھندلی ہوتی جا رہی ہے۔
"یہ دیکھتے ہوئے کہ بحری قزاقی ویب سائٹس پر اشتہارات دیکھنے والوں کو اپنی ڈیوائس کی ترتیبات کو تبدیل کرنے کی شرط لگاتے ہیں تاکہ وہ اپنی مرضی کے مطابق رسائی حاصل کر سکیں، اس سے کاروباری اداروں کو خطرات لاحق ہوتے ہیں،" وہ کہتے ہیں۔ "بحری قزاقی کی ویب سائٹ پر جانے والے کارکنان کے آلے کی خلاف ورزی کا خاتمہ ہو سکتا ہے، جس سے کمپنی کو رینسم ویئر کے حملوں یا خفیہ معلومات کے خطرے سے دوچار ہونا پڑتا ہے۔"
ڈیجیٹل سٹیزنز الائنس، وائٹ بلٹ، اور 221B کی مشترکہ تحقیقات سے پتہ چلتا ہے کہ پائریٹڈ تفریح پیش کرنے والی ویب سائٹس پر اوسطاً 12% اشتہارات بدنیتی پر مبنی اشتہارات ہیں جو کم از کم $121 ملین سالانہ پیدا کریں۔ سائٹ آپریٹر کی آمدنی میں۔
ان آمدنیوں میں سے نصف سے زیادہ، یا کچھ $68 ملین، ان سائٹس پر امریکہ میں مقیم مہمانوں کو پیش کیے جانے والے بدنیتی پر مبنی اشتہارات سے آتے ہیں۔ تحقیق سے پتہ چلتا ہے کہ سرفہرست ویب سائٹس جو پائریٹڈ اور چوری شدہ مواد پیش کرتی ہیں وہ سالانہ اشتہار کی آمدنی میں 1.08 بلین ڈالر کما رہی ہیں۔
پائریٹنگ اور مالویئر: ایک رضامند اتحاد
بہت سی مثالوں میں، محققین نے اشتہاری ثالثوں کو پائیریٹڈ سائٹس پر اشتہار کی جگہ کا تعین کرنے میں فعال طور پر سہولت فراہم کرتے ہوئے پایا حالانکہ وہ جانتے تھے کہ اشتہارات مختلف قسم کے مالویئر سے ہتھیار بنائے گئے تھے۔
نئی تحقیقات سے پتہ چلتا ہے کہ پائریٹڈ مواد پیش کرنے والی سائٹیں بعض اوقات اپنی سائٹوں پر جائز اشتہارات سے فائدہ اٹھا سکتی ہیں، لیکن بحری قزاقوں پر اترنے والی معروف کمپنیوں کے اشتہارات کی مثالیں حالیہ برسوں میں اشتہاری صنعت کی جانب سے شروع کیے گئے اقدامات کی وجہ سے کم ہو رہی ہیں۔
بحری قزاقوں کی سائٹ کے مالکان کے لیے جائز اشتہارات سے حاصل ہونے والی آمدنی کو کم کرنے کی سب سے اہم کوششوں میں سے ایک ٹرسٹوبلی احتساب گروپ کہلانے والے گروپ کی سربراہی میں ہے، مشترکہ رپورٹ کے مطابق: "چونکہ یہ کوششیں جائز مشتہرین کی آمدنی کو کم کرنے میں کامیاب ہوئی ہیں، سمندری ڈاکو آپریٹرز ظاہر ہوتے ہیں۔ ایڈورٹائزنگ ایکو سسٹم کے نچلے فیڈرز کی طرف سے سہولت فراہم کی جانے والی خرابی کی طرف تیزی سے رجوع کرنا،" رپورٹ نے نوٹ کیا۔
پاپ انڈر اشتہارات، جن کے ذریعے نقصان دہ سرگرمی کو مواد کے نیچے چھپا دیا جاتا ہے جسے صارف دیکھنے کی توقع کر سکتا ہے، خاص طور پر پائریسی سائٹ آپریٹرز کے لیے منافع بخش ہیں۔ یہ اشتہارات سائٹ آپریٹرز کی آمدنی میں اوسطاً 88 ملین ڈالرز میں سے 121 ملین ڈالر کے حساب سے ہیں۔ کلک ٹو پلے اشتہارات، جہاں صارفین کو مواد کو اسٹریم کرنے کے لیے کسی چیز پر کلک کرنے کے لیے دھوکہ دیا جاتا ہے، ایک اور پسندیدہ حربہ ہے اور اس کی آمدنی $21 ملین ہے۔
نئے معمول کے ساتھ سائبر خطرات
گیلون کا کہنا ہے کہ گھر سے کام کرنے والے لوگوں کے نئے معمول نے کمپیوٹرز کی خلاف ورزی کرنے والے مجرموں کے لیے ہدف سے بھرپور ماحول بنایا ہے۔ "وہ ایک منٹ میں صارف ہو سکتے ہیں اور اگلے وقت اپنی تنظیم کی طرف سے کام کر سکتے ہیں،" وہ کہتے ہیں۔ بحری قزاقی اور خاص طور پر سائٹس پر ظاہر ہونے والے بہت سے بدنیتی پر مبنی اشتہارات صارفین کو ایسے اقدامات کرنے کے لیے تیار کیے گئے ہیں جن سے ان کے آلات متاثر ہوتے ہیں۔
"ایک بار ایسا ہو جائے تو اس سے کوئی فرق نہیں پڑتا۔ اس ڈیوائس پر جو بھی معلومات ہیں وہ ان غیر قانونی اداکاروں کا ہدف ہے،‘‘ وہ خبردار کرتا ہے۔ "یہ کارپوریشنوں، غیر منافع بخش تنظیموں، اور حکومتوں کے لیے تشویش کا باعث ہونا چاہیے جنہیں سائبر حملے کے بڑھتے ہوئے خطرے کا سامنا ہے۔"
