The conventional wisdom about there being no such thing as a free lunch appears to be especially true for those visiting websites offering “free” (read: pirated) movies, TV shows, and other entertainment content.
صارفین پر مبنی ڈیجیٹل سٹیزنز الائنس، بحری قزاقی اور برانڈ پروٹیکشن فرم وائٹ بلٹ، اور سیکیورٹی فرم 221B کی مشترکہ تحقیقات سے پتا چلا ہے کہ زیادہ تر سمندری ڈاکو سائٹس ان صارفین کے سسٹمز پر میلویئر سے متاثرہ اشتہارات پیش کرنے سے اپنی آمدنی کا کافی حصہ کماتی ہیں۔ .
بہت سے مشتہرین خوف کے حربے استعمال کرتے ہیں — مثلاً میلویئر انفیکشن کے — یا ایسے پیغامات جو صارف کو اپنے اینٹی وائرس یا دوسرے سافٹ ویئر کو اپ ڈیٹ کرنے کی ضرورت بتاتے ہیں، تاکہ صارفین کو نقصان پہنچانے والے اشتہار پر کلک کرنے کی کوشش کریں اور دھوکہ دیں۔ اشتہارات کو اکثر پاپ اپ کے طور پر یا براؤزر ونڈو کے پیچھے نام نہاد پاپ انڈر فیشن میں پیش کیا جاتا ہے۔ اشتہارات پر کلک کرنے والے صارفین اکثر رینسم ویئر، ان کی سرگرمیوں کو ٹریک کرنے کے لیے اسپائی ویئر، اور بینکنگ اسناد کو چرانے کے لیے یا مستقبل کے حملے کے لیے اپنے کمپرومائزڈ سسٹم کو بک مارک کرنے کے لیے مال ویئر ڈاؤن لوڈ کر سکتے ہیں۔
نہ صرف ایک صارف پر مبنی خطرہ
یہ خطرہ بنیادی طور پر صارف پر مبنی سطح پر ظاہر ہو سکتا ہے، لیکن ایک ایسے دور میں جس میں بہت سے ملازمین گھر سے کام کر رہے ہیں - اکثر غیر منظم ڈیوائسز اور ناقص محفوظ نیٹ ورکس کا استعمال کرتے ہیں - جو صارف کے آلے پر ہوتا ہے وہ آسانی سے انٹرپرائز ماحول میں بھی پھیل سکتا ہے۔
“The report’s findings show that deceptive ads on piracy sites are driving the spread of malware, including ransomware attacks,” says Tom Galvin, executive director of Digital Citizens Alliance. That should be a matter of concern to enterprises that have workers splitting their time between an office and home, he notes.
گیلون کا کہنا ہے کہ ایسے کارکنوں کے لیے، جب وہ کام کر رہے ہیں یا کھیل رہے ہیں، ان کے درمیان تقسیم تیزی سے دھندلی ہوتی جا رہی ہے۔
“Given that the ads on piracy websites condition visitors to change their device settings to get access to what they want, that poses risks to enterprises,” he says. “Workers visiting a piracy website could end up with their device breached, exposing the company to ransomware attacks or risk exposure to confidential information.”
ڈیجیٹل سٹیزنز الائنس، وائٹ بلٹ، اور 221B کی مشترکہ تحقیقات سے پتہ چلتا ہے کہ پائریٹڈ تفریح پیش کرنے والی ویب سائٹس پر اوسطاً 12% اشتہارات بدنیتی پر مبنی اشتہارات ہیں جو کم از کم $121 ملین سالانہ پیدا کریں۔ سائٹ آپریٹر کی آمدنی میں۔
ان آمدنیوں میں سے نصف سے زیادہ، یا کچھ $68 ملین، ان سائٹس پر امریکہ میں مقیم مہمانوں کو پیش کیے جانے والے بدنیتی پر مبنی اشتہارات سے آتے ہیں۔ تحقیق سے پتہ چلتا ہے کہ سرفہرست ویب سائٹس جو پائریٹڈ اور چوری شدہ مواد پیش کرتی ہیں وہ سالانہ اشتہار کی آمدنی میں 1.08 بلین ڈالر کما رہی ہیں۔
پائریٹنگ اور مالویئر: ایک رضامند اتحاد
بہت سی مثالوں میں، محققین نے اشتہاری ثالثوں کو پائیریٹڈ سائٹس پر اشتہار کی جگہ کا تعین کرنے میں فعال طور پر سہولت فراہم کرتے ہوئے پایا حالانکہ وہ جانتے تھے کہ اشتہارات مختلف قسم کے مالویئر سے ہتھیار بنائے گئے تھے۔
نئی تحقیقات سے پتہ چلتا ہے کہ پائریٹڈ مواد پیش کرنے والی سائٹیں بعض اوقات اپنی سائٹوں پر جائز اشتہارات سے فائدہ اٹھا سکتی ہیں، لیکن بحری قزاقوں پر اترنے والی معروف کمپنیوں کے اشتہارات کی مثالیں حالیہ برسوں میں اشتہاری صنعت کی جانب سے شروع کیے گئے اقدامات کی وجہ سے کم ہو رہی ہیں۔
One of the most significant efforts to reduce revenues from legitimate ads for pirate site owners is being spearheaded by a group called the Trustworthy Accountability Group, according to the joint report: “As those efforts have succeeded in reducing revenue from legitimate advertisers, pirate operators appear to be increasingly turning to malvertising facilitated by the bottom feeders of the advertising ecosystem,” the report noted.
پاپ انڈر اشتہارات، جن کے ذریعے نقصان دہ سرگرمی کو مواد کے نیچے چھپا دیا جاتا ہے جسے صارف دیکھنے کی توقع کر سکتا ہے، خاص طور پر پائریسی سائٹ آپریٹرز کے لیے منافع بخش ہیں۔ یہ اشتہارات سائٹ آپریٹرز کی آمدنی میں اوسطاً 88 ملین ڈالرز میں سے 121 ملین ڈالر کے حساب سے ہیں۔ کلک ٹو پلے اشتہارات، جہاں صارفین کو مواد کو اسٹریم کرنے کے لیے کسی چیز پر کلک کرنے کے لیے دھوکہ دیا جاتا ہے، ایک اور پسندیدہ حربہ ہے اور اس کی آمدنی $21 ملین ہے۔
نئے معمول کے ساتھ سائبر خطرات
The new normal of people working from home has created a target-rich environment for criminals seeking to breach computers, Galvin says. “They may be a consumer one minute and working on behalf of their organization the next,” he says. Piracy and specifically many of malicious ads that appear on the sites are crafted to trick users to taking steps that lead to their devices being infected.
“Once that happens, it doesn’t matter. Whatever information is on that device is the target of these illicit actors,” he warns. “This should be a concern for corporations, nonprofit organizations, and governments that face the growing threat of cyberattack.”
