Sok kockázatot rejtenek a videós weboldalak
Az online videostreameket elérhetővé tevő weboldalak egy jelentős része nem kevés biztonsági kockázatot hordoz, ezért indokolt az óvatosság.
Az ingyenes streamet kínáló oldalak elsőre jó választásnak tűnhetnek például sportesemények követéséhez. Azonban számos ilyen weboldal nemcsak lopott tartalmakat mutat, hanem csaliként is szolgál a kiberbűnözők eszköztárában. Gyakran rosszindulatú programok letöltésére próbálják rávenni az áldozatokat, és személyes adatok ellopásához vagy pénzügyi csalásokhoz vezethetnek.
Problémás hirdetések
Az ingyenes, akár élő videostream oldalak szó szerint tele vannak hirdetéssel, ami nemcsak bosszantó, hanem gyakran veszélyes is lehet. Három évvel ezelőtt a belgiumi Leuven-KU Egyetem és az Egyesült Államokban található SUNY-Stony Brook 23.000 streaming weboldalt vizsgált, és megállapították, hogy a rajtuk lévő hirdetések legalább fele rosszindulatú. Ezekben az esetekben a reklámokra történő kattintások valamilyen kártékony kódot tartalmazó weboldalra irányították át a felhasználókat.
A streaming oldalakon megjelenő veszélyes hirdetések gyakran teljesen befedik a videólejátszót úgy, hogy a hamis bezáró gomb is a hirdetés része. Így aztán a hirdetésre való kattintás nagy valószínűséggel megtörténik. A webhely azt is kérheti, hogy a felhasználó töltsön le valamilyen nélkülözhetetlennek mondott szoftvert, videó kodeket vagy például egy böngésző kiegészítőt. Ez a trükk azonban sajnos számítógépünk vagy mobileszközünk megfertőzését eredményezheti.
Amint azt az ESET tavalyi, FIFA-világbajnoksághoz kapcsolódó kutatása is kimutatta, akár egyetlen alaposan megtervezett, csalárd online felmérés is alkalmas lehet arra, hogy hozzájáruljon tucatnyi gyanútlan felhasználó telefonszámának és hitelkártya adatainak ellopásához. Egy másik kampányban a csalók szintén egy online formanyomtatványt használtak ahhoz, hogy megszerezzék a felhasználók telefonszámát, amelyeket ezután egy emelt díjas SMS-szolgáltatásra regisztráltak.
Ugyancsak valós veszély a rejtett kriptopénz bányászat is, mivel számos streaming webhely rejtett célja, hogy a felhasználók gépeit titokban virtuális pénzek bányászatára használják fel. Egyes kétes weboldalak, illetve alkalmazások még mobilon is megkísérlik a kriptovaluta bányászatot.
Csak megfontoltan!
Az ESET szakemberei szerint nagyon körültekintően kell eljárni, ha online videostream oldalt keresünk fel. Óvatosnak kell lenni a megjelenő hirdetésekkel, a felbukkanó ablakokkal, mivel ezek nemcsak bosszantók, hanem ártalmasak is lehetnek. Kétes oldalakon soha ne adjunk meg bizalmas adatokat!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.