פושעים מרוויחים 70 מיליון דולר על ידי הפצת תוכנה זדונית

This post is also available in: English (אנגלית)

פושעים מרוויחים כ- 70 מיליון דולר בשנה על ידי התקנת תוכנה זדונית על התקנים של משתמשים, כך מגלה מחקר חדש שנעשה על ידי RiskIQ.

המחקר, אשר נקרא Digital Bait והוזמן על ידי ברית האזרחים הדיגיטלית, ארגון ללא מטרות רווח העוסק בבטיחות אינטרנטית, ניתח 800 אתרי אינטרנט המיועדים להפצה בלתי חוקית של סדרות טלוויזיה ותוכן. במחקר שנעשה, שליש מהאתרים אשר נבדקו הכילו תוכנות זדוניות, 45% מהן יכלו להיות מותקנות על ידי שיטה הנקראת Drive-By Download. בתרחיש זה, משתמש אפילו לא יהיה מודע לכך שקוד זדוני הצליח להסתנן להתקן שלו.

“ברור שהפושעים אשר מנצלים תוכן גנוב הרחיבו את שיטותיהם לעשות יותר כסף על ידי פיתוי צרכנים לראות סרטונים ולהוריד שירים ואז גונבים את תעודות הזהות שלהם ואת המידע הפיננסי שלהם," אמר בהצהרה רשמית טום גלווין, מנהל בפועל של ברית האזרחים הדיגיטלית.

כאשר מותקנת התוכנה הזדונית, האחראים לכך יכולים לגנוב את פרטי חשבונות הבנק, להזדהות ולסחור במידע פרטי, לנעול מחשב ולדרוש כופר תמורת פתיחתו, או אפילו לבצע מעשי הונאה בעזרת המחשב הנגוע, ובכך למעשה להפליל את המשתמש שאינו יודע על דבר מכך.

באתרים כאלו, אשר מפרים זכויות יוצרים, ישנה סבירות גדולה פי 28 להכיל תוכנות זדוניות מאשר אתרים "נקיים".

“על ידי שימוש בתוכן מסוג זה כפיתיון, פושעים מפתים משתמשים תמימים ומדביקים את מחשביהם," כך נטען במחקר. "כך מנצלים הפושעים הללו את חוסר ההבנה והמודעות של המשתמשים לגבי הסיכונים בכניסה לאתרים מפוקפקים שכאלה."

שיטת Drive-By Download משפיעה על אתרים המכילים תוכן בלתי חוקי בקצב חסר פרופורציות, בחלקו משום חוסר הנכונות של מפרסמים להתעסק עם פלטפורמות שכאלו. בעוד שרוב המודעות המועלות על ידי חברת גוגל ודומיה עוברות תהליך סינון ומורדות במהרה אם הן עוברות על הסכם התנאים, גם הן נתונות תחת סיכון להיות מנוצלות על מנת להפיץ תוכנות זדוניות לאותם משתמשים אשר נופלים במלכודת מבלי שחשדו בכך.

אתרים הפועלים בשטח האפור של החוק נוטים לספק מקום פרסום לסוכנויות פרסום שהן פחות אמינות בלשון המעטה, ושבדרך כלל אינן עוברות תהליכי סינון או תהליכים שמטרתם להגן על משתמשים כפי שעוברות סוכנויות מבוססות יותר.