Het Bureau voor intellectuele eigendom van de Europese Unie (EUIPO) heeft een rapport gepubliceerd over malware en 'potentieel ongewenste applicaties' (PUPs) op piraterijsites (pdf). In het rapport stelt het agentschap dat websites die het auteursrecht schenden en streamingsites op het moment niet als een grote bron van malware of ongewenste software moeten worden gezien.
Voor het onderzoek werden meer dan duizend websites bezocht. Dit gebeurde zowel op geautomatiseerde wijze als handmatig. Bij het handmatige onderzoek werd een gebruiker gesimuleerd met weinig securitybewustzijn. Zo was er geen adblocker geïnstalleerd en werd er op allerlei verdachte links en knoppen geklikt.
De via de piraterijsites verzamelde bestanden, alsmede de websites zelf, werden vervolgens geanalyseerd. Acht procent van de websites werd door VirusTotal als kwaadaardig beschouwd. Daarnaast hadden de onderzoekers zo'n 4300 bestanden via de piraterijsites gedownload. Deze bestanden werden via virusscandiensten zoals VirusTotal gescand. Vervolgens werden VirusTotal-rapporten van meer dan 60 bestanden genomen om een analyse te maken over het soort bestanden dat op de websites werd aangetroffen.
Ongeveer 38 procent van de bestanden werd als PUP geclassificeerd. Het gaat dan bijvoorbeeld om software die advertenties laat zien of zich als bruikbaar programma voordoet terwijl dit niet zo is. PUPs vormen niet per definitie een risico voor gebruikers, aldus het EUIPO. Zo'n 18 procent van de bestanden was goedaardig. 22 procent werd als malware bestempeld en 25 procent viel in de PUP/malware-categorie. De onderzoekers merken op dat ze geen bijzonder schadelijke malware aantroffen zoals ransomware of malware die systemen onderdeel van een botnet maakt.
Het rapport laat weten dat piraterijsites op het moment dan ook geen grote bedreiging vormen wat betreft de verspreiding van malware. Wel waarschuwen de onderzoekers dat dit kan veranderen als de populariteit van streamingdiensten toeneemt, breedbandnetwerken meer bandbreedte krijgen en 4G-netwerken worden uitgerold.
Deze posting is gelocked. Reageren is niet meer mogelijk.