IIHF Jégkorong Világbajnokság - az ingyenes videostreamek veszélyei
Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak. Nyilvánvaló, hogy sok rajongó, aki személyesen nem tud részt venni az eseményeken, folyamatosan keresi az online videostream lehetőségeket, hogy élőben szurkolhasson kedvenc csapatainak. Az ESET szakemberei összegyűjtöttek néhány fontos tanácsot azzal kapcsolatban, milyen biztonsági kockázatokkal járnak az ingyenes streameket kínáló oldalak.
Az ingyenes streamet kínáló oldalak elsőre jó választásnak tűnhetnek a sportesemények követéséhez, azonban számos oldal nemcsak lopott tartalmat mutat, hanem valójában csaliként szolgál a kiberbűnözők eszköztárában a gyanútlan áldozatok megtévesztéséhez. Rosszindulatú programok letöltésére próbálják rávenni az áldozatokat, amelyek személyes adatok ellopásához és pénzügyi csalásokhoz vezethetnek.
Az egyik dolog, amire kiemelten figyelni kell, az az oldalakon megjelenő hirdetések. Az ingyenes élő videostream oldalak szó szerint tele vannak hirdetéssel, amely nem csak bosszantó, hanem gyakran veszélyes is. Három évvel ezelőtt a belgiumi Leuven-KU Egyetem kutatói és az Egyesült Államokban található SUNY-Stony Brook 23 000 streaming weboldalt vizsgáltak, és megállapították, hogy a rajtuk lévő hirdetések legalább fele rosszindulatú. Ezekben az esetekben a hirdetésekre való kattintás valamilyen kártékony kódot, vagy kártevőt tartalmazó weboldalra irányította át a felhasználókat.
A streaming oldalakon megjelenő veszélyes hirdetések gyakran teljesen befedik a videólejátszót úgy, hogy a hamis bezáró gomb is a hirdetés része, így a hirdetésre való kattintás mindenképpen megtörténik. A webhely azt is kérheti, hogy a felhasználó töltsön le valamilyen nélkülözhetetlennek mondott szoftvert, videó kodeket, vagy például egy böngésző kiegészítőt (plugint), mert állítólag csak ennek a használatával nézhető meg a kívánt sportesemény. Ez a trükk azonban sajnos számítógépünk vagy mobileszközünk megfertőzését is eredményezheti. Esetleg a webhely hamis figyelmeztetést mutathat, hogy a készüléket állítólag rosszindulatú szoftverekkel fertőzték meg, és a megtisztítás érdekében a felhasználónak le kell töltenie egy programot egy adott webhelyről, vagy hívnia kell a felugró ablakban megjelenő telefonszámot. Legyünk óvatosak ezekkel az átlátszó átverésekkel szemben, és ne dőljünk be sem a letöltésnek, sem az emeltdíjas csalásnak.
Bizonyos esetekben a rosszindulatú közvetítések automatikusan átirányítják a felhasználókat olyan más weboldalakra, amelyek az emberi megtévesztést (social engineering) kihasználva valamilyen trükkel bekérik (állítólagos nyeremény, "adatellenőrzés", stb.), és a gyanútlan felhasználó aktív segítségével lopják el a személyes adatait. Amint azt az ESET tavalyi FIFA-világbajnoksághoz kapcsolódó kutatása is kimutatta, akár egyetlen alaposan megtervezett csalárd online felmérés is alkalmas lehet arra, hogy ellopja tucatnyi gyanútlan felhasználó telefonszámát és hitelkártya adatait. Miután a felhasználó kitöltötte a kérdőívet, az oldal felajánlott részére valamilyen értékes díjat, ám ennek előfeltétele az volt, hogy egy kisebb összeget az állítólagos kézbesítési díjra előre át kellett utalni. Aki ezt naivan megtette, annak a támadók ellopták a hitelkártya adatait. Természetesen nyeremény sem létezett ebben az átverésben. Egy másik kampányban a csalók szintén egy online formanyomtatványt használtak ahhoz, hogy megszerezzék a felhasználók telefonszámát, amelyeket ezután egy emelt díjas SMS-üzenetszolgáltatásra regisztráltak.
Ugyancsak valós veszély a rejtett kriptovaluta bányászat is, mivel számos streaming webhely rejtett célja, hogy a felhasználók gépeit titokban virtuális pénznemek bányászatára használják fel. Egyes kétes weboldalak, illetve alkalmazások még mobilon is megkísérlik a kriptovaluta bányászatot, emiatt itt is érdemes óvatosnak lenni. Így nem csak a számítógépeinkről, hanem a mobileszközeinkről sem hiányozhat a naprakész vírusvédelem.
Összefoglalva az ESET szakemberei szerint nagyon körültekintően kell eljárni, ha online videostream oldalt keresünk minden ilyen kiemelt sportesemény megtekintéséhez, mint amilyen például ez a mostani Jégkorong VB is. Ilyenkor a keresőkben kínált ingyenes oldalak jelentős része ugyanis arra szolgál, hogy könnyen, gyorsan adatokat, pénzt csaljon ki a felhasználóktól, vagy kártevőkkel fertőzze meg az eszközeinket.