Veel Nederlanders zullen vanavond vol verwachting – al dan niet gekleed in Roy Donders juichpak - naar de wedstrijd van Nederland tegen Australië kijken. Tijdens dit WK wordt er via verschillende live-streams ook steeds meer online gekeken, maar dat is niet altijd zonder gevaar.

Pas op voor fake voetbalstreams


Zo loop je ook bij grotere sites het risico om adware te installeren. Een populaire website om livestreams op te kijken is bijvoorbeeld Ishunter.com. Je kunt hier een livestream starten, die je doorverwijst en vervolgens vraagt om de ‘Latest Video Converter’ te installeren. De pagina lijkt een beetje op Adobe’s Flash update site en laat de gebruiker een updater executable downloaden. Goed opletten dus, want als je graag een wedstrijd wilt kijken, ben je sowieso al sneller geneigd om linkjes te volgen en iets te downloaden zonder de bron eerst goed na te gaan.





Adware

De installer waar je in dit geval naartoe wordt geleid is eigenlijk een Potentially Unwanted Program (PUP) die adware bevat, toolbars installeert en waarvan de bedoelingen en motieven niet heel duidelijk zijn. Zulke programma’s worden vooral gebruikt voor advertentiedoeleinden en om een pagina hoger in Google Search te laten eindigen. Verder verandert het je homepage en wijzigt het je standaard zoekmachine. Wel makkelijk te herstellen, maar toch vervelend.

Het bestand in kwestie:
File : VideoPerformerSetup.exe
MD5: 99bbdce5fa1fe4692164a7c5425e552f
VirusTotal Report: 11/54




Torrent software

Een ander voorbeeld van een stream die op dezelfde wijze malware probeert te installeren is antenasport.net. Als op deze link geklikt wordt, dan word je doorgelinkt naar een pagina waar je zogenaamd torrent software kunt downloaden. Als je hier probeert de video downloader te installeren, wordt je doorgelinkt naar een pagina met een wel hele lange url:



hxxp://cdn.download-videos-free.com/lp/?appid=277&subid=20rUiz2FyHs6jI4D3kXVAW1 wVn4T000.&line_item=561741&info=pofmEapp 80E6INYWRNmO4mqpVFObUblO_p545PzWE3wDvFkw mYxuAws6V3b9JwlAAMpdDEBVqI1MAGjnAhR42oEk D1ayVdvtbk58EoMVzP-drJwzQc45A5_E45moeuFdo_4OJSqWOWCfsTNEqmf OuXT8HnMKJ4i1KttwhluLoWozLv6d9-xZfxFFbEn7jNV61ThZLh_GXzyLdW9Cr-QM-PNrQqvedi_bDlFQzq2ZbiqXn8rg7AK6IgEi6_bI6 _5kez-PierrqxpxeerYycsgkJBUFScZ3dORrBTQI34wLsA 3IvvGLNs8m9hbfW0X87dwcCVMqHGUuUeTwdE8Vrg 1AQqFzD9QOcHGxAi9Zhp9JYYkXIJwYVmX7Q0lw5y 7Mk3oacvtN8SHuCfoMYc23rZWR6jTKUBhynZ9qm4 v4gv9bZdd-P22981310_CR17481133_CA18661040&dp=pofmE app80E6INYWRNmO4mqpVFObUblO_p545PzWE3wDv FkwmYxuAws6V3b9JwlAAMpdDEBVqI1MAGjnAhR42 oEkD1ayVdvtbk58EoMVzP-drJwzQc45A5_E45moeuFdo_4OJSqWOWCfsTNEqmf OuXT8HnMKJ4i1KttwhluLoWozLv6d9-xZfxFFbEn7jNV61ThZLh_GXzyLdW9Cr-QM-PNrQqvedi_bDlFQzq2ZbiqXn8rg7AK6IgEi6_bI6 _5kez-PierrqxpxeerYycsgkJBUFScZ3dORrBTQI34wLsA 3IvvGLNs8m9hbfW0X87dwcCVMqHGUuUeTwdE8Vrg 1AQqFzD9QOcHGxAi9Zhp9JYYkXIJwYVmX7Q0lw5y 7Mk3oacvtN8SHuCfoMYc23rZWR6jTKUBhynZ9qm4 v4gv9bZdd&dp2=P22981310_CR17481133_CA186 61040&c8=service.srvmd6.com

Ook dit is adware. Het installeert ook een paar DLLs, tmp en gif bestanden in je systeemmap om zijn activiteiten te ondersteunen.

Het bestand in kwestie:
File: setup.exe
MD5: 77a2f54fee9438a7dd4c20199a85737c
VirusTotal Report:8/54


Veilig kijken

Wil je weten waar je wel veilig de streams van de wedstrijden kunt kijken? Probeer dan de site van de FIFA of die van de NOS. Dan weet je bijna zeker dat je goed zit en dat je niet per ongeluk ongewenste bestanden op je computer zet.