Met de Europese kampioenschappen voetbal in volle gang zijn er waarschijnlijk een hoop mensen die zich verlaten tot gratis livestreamsites om hun favoriete wedstrijden van overal te kunnen bekijken. Wie gebruik maakt van dergelijke sites loopt echter een groot risico om zijn toestellen te infecteren met malware. Ook je persoonlijke gegevens kunnen in handen van cybercriminelen vallen.

Onderzoek

Om na te gaan hoe groot het risico juist is, hebben iMinds en de Amerikaanse Stony Brook-universiteiteen empirisch onderzoek uitgevoerd. Met een semi-automatische tool hebben ze meer dan 23.000 gratis livestreampagina’s kunnen identificeren. Deze pagina’s hebben ze in totaal meer dan 850.000 keer bezocht.

“De websites gebruiken onder meer frauduleuze overlay-advertenties. Die maken bijvoorbeeld gebruik van valse afsluitknoppen bovenop de videospeler. Als gebruikers daarop klikken, worden in de helft van de gevallen andere websites geopend die malware bevatten,” weet Nick Nikiforakis van Stony Brook University.

Bedrog

Uit het onderzoek blijkt bovendien dat de meeste malwarepagina’s zodanig zijn opgebouwd dat ze lijken op de gratis livestreamwebsites. Op de frauduleuze sites wordt gevraagd om speciale software te downloaden om de livestream te kunnen bekijken. Op deze manier lokken cybercriminelen mensen in de val.

De onderzoekers hebben een tool ontwikkeld die onder andere kan worden gebruikt om bezoekers van potentieel gevaarlijke websites te waarschuwen. De tool kan veiligheidsanalisten eveneens helpen onbekende pagina’s die gratis livestreamdiensten aanbieden te detecteren en identificeren. Op deze manier kunnen inbreuken op auteursrechten en handelsmerken tegen worden gegaan.

Een prototype van de tool is momenteel beschikbaar voor studenten van de KU Leuven. In de toekomst zal de tool vrij kunnen worden gebruikt voor onderzoeksdoeleinden.