Veel Nederlanders zullen vanavond vol verwachting – al dan niet gekleed in Roy Donders juichpak - naar de wedstrijd van Nederland tegen Australië kijken. Tijdens dit WK wordt er via verschillende live-streams ook steeds meer online gekeken, maar dat is niet altijd zonder gevaar.

Pas op voor fake voetbalstreams


Zo loop je ook bij grotere sites het risico om adware te installeren. Een populaire website om livestreams op te kijken is bijvoorbeeld Ishunter.com. Je kunt hier een livestream starten, die je doorverwijst en vervolgens vraagt om de ‘Latest Video Converter’ te installeren. De pagina lijkt een beetje op Adobe’s Flash update site en laat de gebruiker een updater executable downloaden. Goed opletten dus, want als je graag een wedstrijd wilt kijken, ben je sowieso al sneller geneigd om linkjes te volgen en iets te downloaden zonder de bron eerst goed na te gaan.





Adware

De installer waar je in dit geval naartoe wordt geleid is eigenlijk een Potentially Unwanted Program (PUP) die adware bevat, toolbars installeert en waarvan de bedoelingen en motieven niet heel duidelijk zijn. Zulke programma’s worden vooral gebruikt voor advertentiedoeleinden en om een pagina hoger in Google Search te laten eindigen. Verder verandert het je homepage en wijzigt het je standaard zoekmachine. Wel makkelijk te herstellen, maar toch vervelend.

Het bestand in kwestie:
File : VideoPerformerSetup.exe
MD5: 99bbdce5fa1fe4692164a7c5425e552f
VirusTotal Report: 11/54




Torrent software

Een ander voorbeeld van een stream die op dezelfde wijze malware probeert te installeren is antenasport.net. Als op deze link geklikt wordt, dan word je doorgelinkt naar een pagina waar je zogenaamd torrent software kunt downloaden. Als je hier probeert de video downloader te installeren, wordt je doorgelinkt naar een pagina met een wel hele lange url:



hxxp://cdn.download-videos-free.com/lp/?appid=277&subid=20rUiz2FyHs6jI4D3kXVAW1wVn4T000.& line_item=561741&info=pofmEapp80E6INYWRNmO4mqpVFOb UblO_p545PzWE3wDvFkwmYxuAws6V3b9JwlAAMpdDEBVqI1MAG jnAhR42oEkD1ayVdvtbk58EoMVzP-drJwzQc45A5_E45moeuFdo_4OJSqWOWCfsTNEqmfOuXT8HnMKJ 4i1KttwhluLoWozLv6d9-xZfxFFbEn7jNV61ThZLh_GXzyLdW9Cr-QM-PNrQqvedi_bDlFQzq2ZbiqXn8rg7AK6IgEi6_bI6_5kez-PierrqxpxeerYycsgkJBUFScZ3dORrBTQI34wLsA3IvvGLNs8m 9hbfW0X87dwcCVMqHGUuUeTwdE8Vrg1AQqFzD9QOcHGxAi9Zhp 9JYYkXIJwYVmX7Q0lw5y7Mk3oacvtN8SHuCfoMYc23rZWR6jTK UBhynZ9qm4v4gv9bZdd-P22981310_CR17481133_CA18661040&dp=pofmEapp80E6INY WRNmO4mqpVFObUblO_p545PzWE3wDvFkwmYxuAws6V3b9JwlAA MpdDEBVqI1MAGjnAhR42oEkD1ayVdvtbk58EoMVzP-drJwzQc45A5_E45moeuFdo_4OJSqWOWCfsTNEqmfOuXT8HnMKJ 4i1KttwhluLoWozLv6d9-xZfxFFbEn7jNV61ThZLh_GXzyLdW9Cr-QM-PNrQqvedi_bDlFQzq2ZbiqXn8rg7AK6IgEi6_bI6_5kez-PierrqxpxeerYycsgkJBUFScZ3dORrBTQI34wLsA3IvvGLNs8m 9hbfW0X87dwcCVMqHGUuUeTwdE8Vrg1AQqFzD9QOcHGxAi9Zhp 9JYYkXIJwYVmX7Q0lw5y7Mk3oacvtN8SHuCfoMYc23rZWR6jTK UBhynZ9qm4v4gv9bZdd&dp2=P22981310_CR17481133_CA186 61040&c8=service.srvmd6.com

Ook dit is adware. Het installeert ook een paar DLLs, tmp en gif bestanden in je systeemmap om zijn activiteiten te ondersteunen.

Het bestand in kwestie:
File: setup.exe
MD5: 77a2f54fee9438a7dd4c20199a85737c
VirusTotal Report:8/54


Veilig kijken

Wil je weten waar je wel veilig de streams van de wedstrijden kunt kijken? Probeer dan de site van de FIFA of die van de NOS. Dan weet je bijna zeker dat je goed zit en dat je niet per ongeluk ongewenste bestanden op je computer zet.