image

Helft video-advertenties gratis livestreamsites gevaarlijk

woensdag 15 juni 2016, 16:20 door Redactie, 3 reacties

De helft van de overlay-advertenties op gratis livestreamsites leidt naar malware, zo blijkt uit onderzoek van de KU Leuven en de Amerikaanse Stony Brook universiteit. Miljoenen mensen maken gebruik van gratis livestreamdiensten om sport- en live-evenementen te bekijken via internet.

"Heel wat bezoekers van deze websites weten dat de videocontent vaak wordt gestreamd zonder toestemming van de eigenaar van die content. Wat ze echter minder lijken te beseffen, is het risico dat ze lopen om hun toestellen te infecteren met malware. Bovendien kunnen hun persoonlijke gegevens worden gestolen en kunnen ze het slachtoffer worden van internetfraude", aldus de onderzoekers.

Onderzoek

Om de impact van deze diensten op gebruikers na te gaan en de infrastructuur van het wereldwijde ecosysteem in kaart te brengen, ontwikkelden de onderzoekers een semi-automatische tool waarmee ze meer dan 23.000 gratis livestreampagina’s identificeerden. Dat kwam overeen met ruim 5.600 domeinnamen, waarvan meer dan 20% behoort tot Alexa’s lijst van 100.000 meest bezochte websites. Daarna bezochten ze de geïdentificeerde domeinen meer dan 850.000 keer en analyseerden ze het gegevensverkeer dat daaruit voortvloeide, goed voor ruim een terabyte aan data.

Veel van de websites blijken frauduleuze overlay-advertenties te tonen. Die maken bijvoorbeeld gebruik van valse afsluitknoppen bovenop de videospeler. Als gebruikers daarop klikken, worden mogelijk andere websites geopend die malware bevatten. De onderzoekers ontdekten dat bezoekers die op overlay-advertenties klikken in de helft van de gevallen naar een webpagina met malware worden geleid. Daarnaast stelden de onderzoekers dat de meeste internetpagina’s met malware zo waren opgebouwd dat ze eruitzagen als de gratis livestreamwebsites. Deze websites proberen gebruikers malware te laten installeren.

De gebruiker moet bijvoorbeeld 'speciale software' downloaden om de livestream te kunnen bekijken, maar installeert eigenlijk malware. "Chrome en Safari bleken gevoeliger te zijn voor deze aanpak dan andere browsers. Dat komt waarschijnlijk omdat aanvallers geneigd zijn zich te focussen op de meer populaire browsers", zegt onderzoeker M. Zubair Rafique. De onderzoekers hebben een tool ontwikkeld die onder andere kan worden gebruikt om bezoekers van potentieel gevaarlijke websites te waarschuwen. Een prototype is momenteel beschikbaar voor studenten van de KU Leuven. In de toekomst zal de tool vrij voor andere onderzoeken kunnen worden gebruikt.

Reacties (3)
15-06-2016, 16:49 door Anoniem
OS X malware voor/via Safari?

Welke dan?
Kijk ik eroverheen? Ik zie het niet concreet terug in het rapport.
Wie ziet het wel?

https://distrinet.cs.kuleuven.be/people/zubairr
[NDSS 2016] It's Free for a Reason: Exploring the Ecosystem of Free Live Streaming Services. M. Zubair Rafique, Tom Van Goethem, Wouter Joosen, Christophe Huygens, Nick Nikiforakis. In Proceedings of the 2016 Network and Distributed System Security Symposium, San Diego, CA, February, 2016.

"zubair_ndss16_cameraready.pdf"
https://zubairrafique.files.wordpress.com/2015/10/zubair_ndss16_cameraready.pdf

Vermoed (door mij) wordt Adware in plaats van echte malware, verstopt in installer downloads en plugins op dit soort sites.
Niet zozeer echte malware en ook niet zozeer hier in europa hier maar zeker wel en vooral in de V.s.
Daar is in het verleden ook al wel over geschreven op thesafemac.com

Hier bijvoorbeeld: "Mac adware menace continues ,April 7th, 2014"
http://www.thesafemac.com/mac-adware-menace-continues/

Adware is weliswaar ook heel vervelend maar toch wel van een hele andere categorie als de vele werkelijk rottige malware soorten die je bij andere Os-en ziet waarover we regelmatig mogen lezen.
16-06-2016, 08:21 door Anoniem
Is adware malware? Sommige adware houdt meer bij van de gebruiker dan mogelijk wenselijk is voor de gebruiker, dan spreken we over spyware. Spyware is malware. Er is adware die een niet te sluiten scherm kan tonen. Zeer irritant, maar strikt volgens de malware regels is het niet schadelijk en dus geen malware. Daar tegenover bestaan er virussen die niets anders doen dan irriteren. Maar dat is dan opeens wel weer malware.

Ik vind het nogal ondoorzichtig, maar om te zeggen dat adware alleen maar vervelend kan zijn is wellicht te kort door de bocht.
16-06-2016, 10:03 door Anoniem
Dit is weer duidelijk een onderzoek gesponsord door de media toko's...
Zeker als de uitkomst is "gratis streamen = gevaarlijk"...

Name names, shame shamers.
Oftwel 'without pictures, this thread is worthless"...
Zeker op basis van een leerstoel van Netflix, itunes of iets dergelijks...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.