Eine Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und Markenschutzunternehmens White Bullet und des Sicherheitsunternehmens 221B ergab, dass ein großer Teil der Piraterie-Webseiten einen nicht unerheblichen Teil ihrer Einnahmen aus der Bereitstellung von Malware-infizierter Werbung auf Geräten/Systemen von Benutzern erzielen, die diese Seiten besuchen.
Viele dieser Werbetreibenden verwenden Nachrichten in Verbindung mit Angsttaktiken, zum Beispiel vor einer Malware-Infektion, die den Benutzer dazu auffordern, seine Antiviren- oder anderweitige Software zu aktualisieren. Die Benutzer sollen mit diesen angsterzeugenden Taktiken dazu gebracht werden auf bösartige Anzeigen zu klicken.
Die Anzeigen werden häufig als Pop-ups oder als sogenannte Pop-under ↗ hinter einem Browserfenster geöffnet und somit vor dem Benutzer verborgen. Benutzer, die auf die Werbung klicken, können am Ende oft Ransomware, Spyware zum Verfolgen ihrer Aktivitäten, Malware zum Stehlen von Bankdaten oder zum Markieren ihres kompromittierten Systems für einen zukünftigen Angriff herunterladen.
Eine nur augenscheinlich verbraucherorientierte Bedrohung, die vom Homeoffice auf Unternehmensumgebungen übergreifen kann
Oberflächlich betrachtet mag die Bedrohung in erster Linie verbraucherorientiert erscheinen, aber in einer Zeit, in der viele Mitarbeiterinnen und Mitarbeitern, oft mit nicht verwalteten Geräten, veralteter Software und schlecht gesicherten Netzwerken, von zu Hause aus arbeiten, kann das sehr leicht auf die gesamte Unternehmensumgebungen übergreifen.
Für Unternehmen ist das ein Anlass zur Sorge, denn die Ergebnisse des Berichts zeigen, dass irreführende Werbung auf Piraterie-Webseiten die Verbreitung von Malware und Ransomware-Angriffen vorantreibt.
Sicherheitsrisiken nehmen zu, wenn die Grenze zwischen Arbeit und Freizeit zunehmend im Homeoffice verschwimmt
Anzeigen auf Piraterie-Websites bringen Besucher dazu ihre Geräteeinstellungen zu ändern, damit sie beispielsweise den erhofften Zugriff auf begehrte Raubkopien erhalten. Beschäftigte, die eine Piraterie-Website besuchen, riskieren nicht nur einen Angriff auf ihr Gerät oder das Homeoffice-System, sie riskieren zudem, dass ihr Arbeitgeber Ransomware-Angriffen oder dem Klau von vertraulichen Informationen ausgesetzt wird.
Die gemeinsame Untersuchung von Digital Citizens Alliance, White Bullet und 221B hat gezeigt, dass durchschnittlich 12 % der Anzeigen auf Websites, die Raubkopien anbieten, böswillige Anzeigen sind und dass die Top-Websites, die raubkopierte und gestohlene Inhalte anbieten, jährliche Werbeeinnahmen in Höhe von 1,08 Milliarden US-Dollar erzielen.
Piraterie & Malware: Eine bereit- und böswillige Allianz
In vielen Fällen fanden die Forscher Werbevermittler, die aktiv die Anzeigenplatzierung auf Raubkopien bewarben und erleichterten, obwohl sie wussten, dass die Anzeigen mit verschiedenen Arten von Malware befallen und infiziert waren.
Websites, die raubkopierte Inhalte anbieten, profitieren auch immer noch von legitimen Anzeigen von seriösen Unternehmen auf ihren Websites. Glücklicherweise haben die Fälle von Anzeigen seriöser Unternehmen, die auf Raubkopienseiten verweisen aufgrund von Initiativen, die die Werbebranche in den letzten Jahren gestartet hat, abgenommen.
Dennoch, Pop-under-Anzeigen, durch die böswillige Aktivitäten unter Inhalten versteckt werden, sind für Betreiber von Piraterie-Webseiten besonders lukrativ. Click-to-Play-Anzeigen, bei denen Benutzer dazu verleitet werden auf etwas zu klicken, um Inhalte zu streamen, sind eine weitere beliebte Taktik.
Cyber-Risiken sind die neue Normalität
Mit dem Homeoffice wurde ein ideales Umfeld für Cyber-Kriminelle geschaffen, die versuchen, in Computer einzudringen und Systeme zu kompromitieren. Cyber-Kriminelle können in der einen Minute Verbraucher sein und in der nächsten Minute im Namen eines Unternehmens oder einer Organisation agieren.
Piraterie und insbesondere viele böswillige Anzeigen, die auf den Websites erscheinen, sind so gestaltet, dass sie die Benutzer dazu verleiten, Schritte zu unternehmen, die zu einer Infektion ihrer Systeme und Geräte führen.
Unternehmen und Organisationen sollten sich jetzt der wachsenden Bedrohung durch Cyberangriffe bewußt werden und entsprechende Präventivmaßnahmen ergreifen. Dazu zählt insbesondere auch die Sensibilisierung der Beschäftigten.