对于那些访问提供“免费”(即:盗版)电影、电视节目和其他娱乐内容的网站的人来说,“天下没有免费的午餐”这一传统观念似乎尤其正确。
以消费者为导向的数字公民联盟、盗版和品牌保护公司 White Bullet 以及安全公司 221B 进行的一项联合调查发现,大多数盗版网站的很大一部分收入来自于在访问它们的用户系统上提供注入恶意软件的广告。
许多广告商使用恐惧策略(例如恶意软件感染)或传达用户需要更新防病毒软件或其他软件的消息,试图欺骗用户点击恶意广告。这些广告通常以弹出窗口的形式或在浏览器窗口后面以所谓的背后弹出方式提供。点击广告的用户通常会下载勒索软件、用于跟踪其活动的间谍软件以及用于窃取银行凭证或为受感染系统添加书签以备将来攻击的恶意软件。
不仅仅是面向消费者的威胁
从表面上看,这种威胁可能主要是面向消费者的,但在许多员工在家工作的时代——通常使用不受管理的设备和安全性较差的网络——消费者设备上发生的事情也很容易蔓延到企业环境中。
“报告的调查结果表明,盗版网站上的欺骗性广告正在推动恶意软件的传播,包括勒索软件攻击,”数字公民联盟执行董事汤姆·加尔文 (Tom Galvin) 表示。他指出,对于那些员工在办公室和家里工作的企业来说,这应该是一个值得关注的问题。
加尔文说,对于这些工人来说,他们工作和玩耍的时间之间的界限越来越模糊。
“鉴于盗版网站上的广告要求访问者更改设备设置以访问他们想要的内容,这给企业带来了风险,”他说。 “访问盗版网站的工作人员最终可能会导致设备遭到破坏,从而使公司面临勒索软件攻击或泄露机密信息的风险。”
数字公民联盟、White Bullet和221B联合调查显示,盗版娱乐网站上的广告平均有12%是恶意广告, 每年至少产生 121 亿美元的收入 网站运营商的收入。
其中一半以上(约 68 万美元)来自向这些网站的美国访问者提供的恶意广告。研究表明,提供盗版和被盗内容的顶级网站每年可赚取 1.08 亿美元的广告收入。
盗版和恶意软件:自愿的联盟
在许多情况下,研究人员发现广告中介积极促进在盗版网站上投放广告,即使他们知道这些广告被不同类型的恶意软件武器化。
新的调查显示,提供盗版内容的网站有时可以从其网站上的合法广告中获利,但由于广告行业近年来推出的举措,信誉良好的公司登陆盗版网站的广告实例正在减少。
联合报告称,减少盗版网站所有者合法广告收入的最重要举措之一是由一个名为“可信问责组织”的组织带头进行的:“由于这些努力成功地减少了合法广告商的收入,盗版运营商似乎越来越多地转向由广告生态系统底层提供者推动的恶意广告,”报告指出。
弹出式广告将恶意活动隐藏在用户可能希望看到的内容下,对于盗版网站运营商来说尤其有利可图。网站运营商平均产生 88 亿美元的收入,其中 121 万美元来自这些广告。点击播放广告是另一种最受欢迎的策略,即诱骗用户点击某个内容来播放内容,该广告带来了 21 万美元的收入。
新常态下的网络风险
加尔文说,人们在家工作的新常态为寻求破坏计算机的犯罪分子创造了一个目标丰富的环境。 “他们可能前一分钟还是消费者,下一分钟就代表他们的组织工作,”他说。盗版,特别是网站上出现的许多恶意广告,都是为了诱骗用户采取导致设备被感染的步骤而设计的。
“一旦发生这种情况,就没有什么关系了。该设备上的任何信息都是这些非法行为者的目标,”他警告说。 “这应该成为面临日益增长的网络攻击威胁的企业、非营利组织和政府关注的问题。”
