Sok kockázatot rejtenek a videós weboldalak

Az online videostreameket elérhetővé tevő weboldalak egy jelentős része nem kevés biztonsági kockázatot hordoz, ezért indokolt az óvatosság.
 

Az ingyenes streamet kínáló oldalak elsőre jó választásnak tűnhetnek például sportesemények követéséhez. Azonban számos ilyen weboldal nemcsak lopott tartalmakat mutat, hanem csaliként is szolgál a kiberbűnözők eszköztárában. Gyakran rosszindulatú programok letöltésére próbálják rávenni az áldozatokat, és személyes adatok ellopásához vagy pénzügyi csalásokhoz vezethetnek. 

Problémás hirdetések

Az ingyenes, akár élő videostream oldalak szó szerint tele vannak hirdetéssel, ami nemcsak bosszantó, hanem gyakran veszélyes is lehet. Három évvel ezelőtt a belgiumi Leuven-KU Egyetem és az Egyesült Államokban található SUNY-Stony Brook 23.000 streaming weboldalt vizsgált, és megállapították, hogy a rajtuk lévő hirdetések legalább fele rosszindulatú. Ezekben az esetekben a reklámokra történő kattintások valamilyen kártékony kódot tartalmazó weboldalra irányították át a felhasználókat.

A streaming oldalakon megjelenő veszélyes hirdetések gyakran teljesen befedik a videólejátszót úgy, hogy a hamis bezáró gomb is a hirdetés része. Így aztán a hirdetésre való kattintás nagy valószínűséggel megtörténik. A webhely azt is kérheti, hogy a felhasználó töltsön le valamilyen nélkülözhetetlennek mondott szoftvert, videó kodeket vagy például egy böngésző kiegészítőt. Ez a trükk azonban sajnos számítógépünk vagy mobileszközünk megfertőzését eredményezheti. 

Amint azt az ESET tavalyi, FIFA-világbajnoksághoz kapcsolódó kutatása is kimutatta, akár egyetlen alaposan megtervezett, csalárd online felmérés is alkalmas lehet arra, hogy hozzájáruljon tucatnyi gyanútlan felhasználó telefonszámának és hitelkártya adatainak ellopásához. Egy másik kampányban a csalók szintén egy online formanyomtatványt használtak ahhoz, hogy megszerezzék a felhasználók telefonszámát, amelyeket ezután egy emelt díjas SMS-szolgáltatásra regisztráltak.

Ugyancsak valós veszély a rejtett kriptopénz bányászat is, mivel számos streaming webhely rejtett célja, hogy a felhasználók gépeit titokban virtuális pénzek bányászatára használják fel. Egyes kétes weboldalak, illetve alkalmazások még mobilon is megkísérlik a kriptovaluta bányászatot.

Csak megfontoltan!

Az ESET szakemberei szerint nagyon körültekintően kell eljárni, ha online videostream oldalt keresünk fel. Óvatosnak kell lenni a megjelenő hirdetésekkel, a felbukkanó ablakokkal, mivel ezek nemcsak bosszantók, hanem ártalmasak is lehetnek. Kétes oldalakon soha ne adjunk meg bizalmas adatokat!
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1