Helft video-advertenties gratis livestreamsites gevaarlijk
De helft van de overlay-advertenties op gratis livestreamsites leidt naar malware, zo blijkt uit onderzoek van de KU Leuven en de Amerikaanse Stony Brook universiteit. Miljoenen mensen maken gebruik van gratis livestreamdiensten om sport- en live-evenementen te bekijken via internet.
"Heel wat bezoekers van deze websites weten dat de videocontent vaak wordt gestreamd zonder toestemming van de eigenaar van die content. Wat ze echter minder lijken te beseffen, is het risico dat ze lopen om hun toestellen te infecteren met malware. Bovendien kunnen hun persoonlijke gegevens worden gestolen en kunnen ze het slachtoffer worden van internetfraude", aldus de onderzoekers.
Onderzoek
Om de impact van deze diensten op gebruikers na te gaan en de infrastructuur van het wereldwijde ecosysteem in kaart te brengen, ontwikkelden de onderzoekers een semi-automatische tool waarmee ze meer dan 23.000 gratis livestreampagina’s identificeerden. Dat kwam overeen met ruim 5.600 domeinnamen, waarvan meer dan 20% behoort tot Alexa’s lijst van 100.000 meest bezochte websites. Daarna bezochten ze de geïdentificeerde domeinen meer dan 850.000 keer en analyseerden ze het gegevensverkeer dat daaruit voortvloeide, goed voor ruim een terabyte aan data.
Veel van de websites blijken frauduleuze overlay-advertenties te tonen. Die maken bijvoorbeeld gebruik van valse afsluitknoppen bovenop de videospeler. Als gebruikers daarop klikken, worden mogelijk andere websites geopend die malware bevatten. De onderzoekers ontdekten dat bezoekers die op overlay-advertenties klikken in de helft van de gevallen naar een webpagina met malware worden geleid. Daarnaast stelden de onderzoekers dat de meeste internetpagina’s met malware zo waren opgebouwd dat ze eruitzagen als de gratis livestreamwebsites. Deze websites proberen gebruikers malware te laten installeren.
De gebruiker moet bijvoorbeeld 'speciale software' downloaden om de livestream te kunnen bekijken, maar installeert eigenlijk malware. "Chrome en Safari bleken gevoeliger te zijn voor deze aanpak dan andere browsers. Dat komt waarschijnlijk omdat aanvallers geneigd zijn zich te focussen op de meer populaire browsers", zegt onderzoeker M. Zubair Rafique. De onderzoekers hebben een tool ontwikkeld die onder andere kan worden gebruikt om bezoekers van potentieel gevaarlijke websites te waarschuwen. Een prototype is momenteel beschikbaar voor studenten van de KU Leuven. In de toekomst zal de tool vrij voor andere onderzoeken kunnen worden gebruikt.
Welke dan?
Kijk ik eroverheen? Ik zie het niet concreet terug in het rapport.
Wie ziet het wel?
https://distrinet.cs.kuleuven.be/people/zubairr
"zubair_ndss16_cameraready.pdf"
https://zubairrafique.files.wordpress.com/2015/10/zubair_ndss16_cameraready.pdf
Vermoed (door mij) wordt Adware in plaats van echte malware, verstopt in installer downloads en plugins op dit soort sites.
Niet zozeer echte malware en ook niet zozeer hier in europa hier maar zeker wel en vooral in de V.s.
Daar is in het verleden ook al wel over geschreven op thesafemac.com
Hier bijvoorbeeld: "Mac adware menace continues ,April 7th, 2014"
http://www.thesafemac.com/mac-adware-menace-continues/
Adware is weliswaar ook heel vervelend maar toch wel van een hele andere categorie als de vele werkelijk rottige malware soorten die je bij andere Os-en ziet waarover we regelmatig mogen lezen.
Ik vind het nogal ondoorzichtig, maar om te zeggen dat adware alleen maar vervelend kan zijn is wellicht te kort door de bocht.
Zeker als de uitkomst is "gratis streamen = gevaarlijk"...
Name names, shame shamers.
Oftwel 'without pictures, this thread is worthless"...
Zeker op basis van een leerstoel van Netflix, itunes of iets dergelijks...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.