De helft van de overlay-advertenties op gratis livestreamsites leidt naar malware, zo blijkt uit onderzoek van de KU Leuven en de Amerikaanse Stony Brook universiteit. Miljoenen mensen maken gebruik van gratis livestreamdiensten om sport- en live-evenementen te bekijken via internet.

"Heel wat bezoekers van deze websites weten dat de videocontent vaak wordt gestreamd zonder toestemming van de eigenaar van die content. Wat ze echter minder lijken te beseffen, is het risico dat ze lopen om hun toestellen te infecteren met malware. Bovendien kunnen hun persoonlijke gegevens worden gestolen en kunnen ze het slachtoffer worden van internetfraude", aldus de onderzoekers.

Onderzoek

Om de impact van deze diensten op gebruikers na te gaan en de infrastructuur van het wereldwijde ecosysteem in kaart te brengen, ontwikkelden de onderzoekers een semi-automatische tool waarmee ze meer dan 23.000 gratis livestreampagina’s identificeerden. Dat kwam overeen met ruim 5.600 domeinnamen, waarvan meer dan 20% behoort tot Alexa’s lijst van 100.000 meest bezochte websites. Daarna bezochten ze de geïdentificeerde domeinen meer dan 850.000 keer en analyseerden ze het gegevensverkeer dat daaruit voortvloeide, goed voor ruim een terabyte aan data.

Veel van de websites blijken frauduleuze overlay-advertenties te tonen. Die maken bijvoorbeeld gebruik van valse afsluitknoppen bovenop de videospeler. Als gebruikers daarop klikken, worden mogelijk andere websites geopend die malware bevatten. De onderzoekers ontdekten dat bezoekers die op overlay-advertenties klikken in de helft van de gevallen naar een webpagina met malware worden geleid. Daarnaast stelden de onderzoekers dat de meeste internetpagina’s met malware zo waren opgebouwd dat ze eruitzagen als de gratis livestreamwebsites. Deze websites proberen gebruikers malware te laten installeren.

De gebruiker moet bijvoorbeeld 'speciale software' downloaden om de livestream te kunnen bekijken, maar installeert eigenlijk malware. "Chrome en Safari bleken gevoeliger te zijn voor deze aanpak dan andere browsers. Dat komt waarschijnlijk omdat aanvallers geneigd zijn zich te focussen op de meer populaire browsers", zegt onderzoeker M. Zubair Rafique. De onderzoekers hebben een tool ontwikkeld die onder andere kan worden gebruikt om bezoekers van potentieel gevaarlijke websites te waarschuwen. Een prototype is momenteel beschikbaar voor studenten van de KU Leuven. In de toekomst zal de tool vrij voor andere onderzoeken kunnen worden gebruikt.