Zo loop je ook bij grotere sites het risico om adware te installeren. Een populaire website om livestreams op te kijken is bijvoorbeeld Ishunter.com. Je kunt hier een livestream starten, die je doorverwijst en vervolgens vraagt om de ‘Latest Video Converter’ te installeren. De pagina lijkt een beetje op Adobe’s Flash update site en laat de gebruiker een updater executable downloaden. Goed opletten dus, want als je graag een wedstrijd wilt kijken, ben je sowieso al sneller geneigd om linkjes te volgen en iets te downloaden zonder de bron eerst goed na te gaan.
Adware
De installer waar je in dit geval naartoe wordt geleid is eigenlijk een Potentially Unwanted Program (PUP) die adware bevat, toolbars installeert en waarvan de bedoelingen en motieven niet heel duidelijk zijn. Zulke programma’s worden vooral gebruikt voor advertentiedoeleinden en om een pagina hoger in Google Search te laten eindigen. Verder verandert het je homepage en wijzigt het je standaard zoekmachine. Wel makkelijk te herstellen, maar toch vervelend.
Het bestand in kwestie:
File : VideoPerformerSetup.exe
MD5: 99bbdce5fa1fe4692164a7c5425e552f
VirusTotal Report: 11/54
Torrent software
Een ander voorbeeld van een stream die op dezelfde wijze malware probeert te installeren is antenasport.net. Als op deze link geklikt wordt, dan word je doorgelinkt naar een pagina waar je zogenaamd torrent software kunt downloaden. Als je hier probeert de video downloader te installeren, wordt je doorgelinkt naar een pagina met een wel hele lange url:
hxxp://cdn.download-videos-free.com/lp/?appid=277&subid=20rUiz2FyHs6jI4D3kXVAW1wVn4T000.&line_item=561741&info=pofmEapp80E6INYWRNmO4mqpVFObUblO_p545PzWE3wDvFkwmYxuAws6V3b9JwlAAMpdDEBVqI1MAGjnAhR42oEkD1ayVdvtbk58EoMVzP-drJwzQc45A5_E45moeuFdo_4OJSqWOWCfsTNEqmfOuXT8HnMKJ4i1KttwhluLoWozLv6d9-xZfxFFbEn7jNV61ThZLh_GXzyLdW9Cr-QM-PNrQqvedi_bDlFQzq2ZbiqXn8rg7AK6IgEi6_bI6_5kez-PierrqxpxeerYycsgkJBUFScZ3dORrBTQI34wLsA3IvvGLNs8m9hbfW0X87dwcCVMqHGUuUeTwdE8Vrg1AQqFzD9QOcHGxAi9Zhp9JYYkXIJwYVmX7Q0lw5y7Mk3oacvtN8SHuCfoMYc23rZWR6jTKUBhynZ9qm4v4gv9bZdd-P22981310_CR17481133_CA18661040&dp=pofmEapp80E6INYWRNmO4mqpVFObUblO_p545PzWE3wDvFkwmYxuAws6V3b9JwlAAMpdDEBVqI1MAGjnAhR42oEkD1ayVdvtbk58EoMVzP-drJwzQc45A5_E45moeuFdo_4OJSqWOWCfsTNEqmfOuXT8HnMKJ4i1KttwhluLoWozLv6d9-xZfxFFbEn7jNV61ThZLh_GXzyLdW9Cr-QM-PNrQqvedi_bDlFQzq2ZbiqXn8rg7AK6IgEi6_bI6_5kez-PierrqxpxeerYycsgkJBUFScZ3dORrBTQI34wLsA3IvvGLNs8m9hbfW0X87dwcCVMqHGUuUeTwdE8Vrg1AQqFzD9QOcHGxAi9Zhp9JYYkXIJwYVmX7Q0lw5y7Mk3oacvtN8SHuCfoMYc23rZWR6jTKUBhynZ9qm4v4gv9bZdd&dp2=P22981310_CR17481133_CA18661040&c8=service.srvmd6.com
Ook dit is adware. Het installeert ook een paar DLLs, tmp en gif bestanden in je systeemmap om zijn activiteiten te ondersteunen.
Het bestand in kwestie:
File: setup.exe
MD5: 77a2f54fee9438a7dd4c20199a85737c
VirusTotal Report:8/54
Veilig kijken
Wil je weten waar je wel veilig de streams van de wedstrijden kunt kijken? Probeer dan de site van de FIFA of die van de NOS. Dan weet je bijna zeker dat je goed zit en dat je niet per ongeluk ongewenste bestanden op je computer zet.