Sok kockázatot rejtenek a videós weboldalak

Az online videostreameket elérhetővé tevő weboldalak egy jelentős része nem kevés biztonsági kockázatot hordoz, ezért indokolt az óvatosság.
 
hirdetés

Az ingyenes streamet kínáló oldalak elsőre jó választásnak tűnhetnek például sportesemények követéséhez. Azonban számos ilyen weboldal nemcsak lopott tartalmakat mutat, hanem csaliként is szolgál a kiberbűnözők eszköztárában. Gyakran rosszindulatú programok letöltésére próbálják rávenni az áldozatokat, és személyes adatok ellopásához vagy pénzügyi csalásokhoz vezethetnek. 

Problémás hirdetések

Az ingyenes, akár élő videostream oldalak szó szerint tele vannak hirdetéssel, ami nemcsak bosszantó, hanem gyakran veszélyes is lehet. Három évvel ezelőtt a belgiumi Leuven-KU Egyetem és az Egyesült Államokban található SUNY-Stony Brook 23.000 streaming weboldalt vizsgált, és megállapították, hogy a rajtuk lévő hirdetések legalább fele rosszindulatú. Ezekben az esetekben a reklámokra történő kattintások valamilyen kártékony kódot tartalmazó weboldalra irányították át a felhasználókat.

A streaming oldalakon megjelenő veszélyes hirdetések gyakran teljesen befedik a videólejátszót úgy, hogy a hamis bezáró gomb is a hirdetés része. Így aztán a hirdetésre való kattintás nagy valószínűséggel megtörténik. A webhely azt is kérheti, hogy a felhasználó töltsön le valamilyen nélkülözhetetlennek mondott szoftvert, videó kodeket vagy például egy böngésző kiegészítőt. Ez a trükk azonban sajnos számítógépünk vagy mobileszközünk megfertőzését eredményezheti. 

Amint azt az ESET tavalyi, FIFA-világbajnoksághoz kapcsolódó kutatása is kimutatta, akár egyetlen alaposan megtervezett, csalárd online felmérés is alkalmas lehet arra, hogy hozzájáruljon tucatnyi gyanútlan felhasználó telefonszámának és hitelkártya adatainak ellopásához. Egy másik kampányban a csalók szintén egy online formanyomtatványt használtak ahhoz, hogy megszerezzék a felhasználók telefonszámát, amelyeket ezután egy emelt díjas SMS-szolgáltatásra regisztráltak.

Ugyancsak valós veszély a rejtett kriptopénz bányászat is, mivel számos streaming webhely rejtett célja, hogy a felhasználók gépeit titokban virtuális pénzek bányászatára használják fel. Egyes kétes weboldalak, illetve alkalmazások még mobilon is megkísérlik a kriptovaluta bányászatot.

Csak megfontoltan!

Az ESET szakemberei szerint nagyon körültekintően kell eljárni, ha online videostream oldalt keresünk fel. Óvatosnak kell lenni a megjelenő hirdetésekkel, a felbukkanó ablakokkal, mivel ezek nemcsak bosszantók, hanem ártalmasak is lehetnek. Kétes oldalakon soha ne adjunk meg bizalmas adatokat!
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1