Pas op voor neppe streamingsites en Adware-aanvallen tijdens grote sportevenementen als de Olympische Spelen, de F1 en het WK

Hoe kunnen we onszelf beter beschermen tijdens toekomstige evenementen?

| Zscaler | 3 min | 01 september 2021 13:13
Afbeelding: Streaming-transactie per land (top 15) | Copyright: Zscaler
Het online streamen van sportevenementen is sinds de Olympische Spelen van 2016 in Rio enorm toegenomen. De Olympische Spelen zijn populair en trekken miljarden kijkers van over de hele wereld - en door COVID-19 werden de recente Olympische Zomerspelen meer gestreamd dan ooit tevoren. Het Zscaler ThreatLabz-team heeft tijdens dit evenement een aantal interessante bevindingen gedaan, en met andere grote evenementen zoals de F1 in Zandvoort en het WK in 2022 in het vooruitzicht, is het essentieel dat we hiervan leren.

De meeste streaming-transacties die door het ThreatLabz-team zijn waargenomen, waren afkomstig uit de Verenigde Staten en Europa, waarbij Duitsland en Frankrijk voorop liepen in transacties. In Azië staan India en Japan hoog op de lijst. Het belang en de populariteit van sportevenementen maken het een interessant doelwit voor cyberaanvallen, waarbij threat actors kwaadaardige software installeren: van ransomware tot coin miners.

ijdens de Olympische Zomerspelen 2020 in Tokio werden neppe streamingsites ontdekt die probeerden om gebruikers op te lichten en adware-activiteit die gebruikers aanspoorde om irrelevante browserextensies te installeren, zoals YourStreamSearch, een bekende browserkaper. Daarnaast is er activiteit gezien van OlympicDestroyer, een malware die credential-stealers op de getargete machine dropt.

Verdachte streamingsites die om betalingen vragen

ThreatLabz observeerde tijdens de Olympische Zomerspelen meerdere verdachte streamingdiensten. Deze streamingsites zijn niet gekoppeld aan legitieme Olympische streaming-providers. In plaats daarvan claimen de websites gratis toegang te bieden en vragen vervolgens betalingsgegevens van klanten. De sites hergebruiken vaak een sjabloon dat al eerder werd gespot bij andere actuele evenementen, waaronder NBA- en voetbalevenementen. De kans dat dit sjabloon zal worden gebruikt rondom de F1 en in aanloop naar het WK is dan ook groot.

In het onderstaande screenshot zien we een nep-streamingsite die beweert gratis onbeperkte toegang te bieden. Zodra de gebruiker de registratie heeft voltooid, wordt hij echter doorgestuurd naar het betalingsportaal, waar zijn gegevens worden opgevraagd.


Afbeelding 1: Neppe streamingsite.

Adware-activiteit

Daarnaast is er adware met een Olympisch thema geconstateerd die beweert gratis streamingdiensten aan te bieden, maar gebruikers in plaats daarvan omleidt naar niet-gerelateerde websites voor weddenschappen, autohandel, enzovoort. Er zijn ook gevallen gezien waarin gebruikers worden omgeleid om adware te installeren in de vorm van browserextensies of valse software-updaters. In het onderstaande geval kunnen we zien dat olympicstreams[.]me gebruikers omleidt om de YourStreamSearch-browserextensie te installeren. YourStreamSearch is een bekende browserkaper die advertenties aanbeveelt op basis van zoekgeschiedenis.


Afbeelding 2: Website die een stream van Olympische Spelen 2020 aanbiedt.

OlympicDestroyer

OlympicDestroyer is een geavanceerde malware die voor het eerst werd waargenomen tijdens de Olympische Winterspelen van 2018 in Zuid-Korea. De malware heeft de officiële website van de Olympische Spelen gecompromitteerd en dit had gevolgen voor de kaartverkoop. In de kern is OlympicDestroyer een worm die zich verspreidt met behulp van Windows-netwerkshares. De malware dropt vervolgens meerdere bestanden op de getargete machine. Deze bestanden zijn embedded als bronnen en versluierd. De bestanden proberen browser- en systeemreferenties te stelen.


Afbeelding 3: Hits voor OlympicDestroyer.

De volgende richtlijnen worden voorgesteld om te bescherming te bieden tegen deze aanvallen tijdens toekomstige grote sportevenementen, zoals de F1 in Zandvoort en het WK in 2022:

  • Update VPN's, netwerkinfrastructuur-apparaten en apparaten die worden gebruikt voor externe werkomgevingen;
  • Schakel indien mogelijk multifactor authenticatie in op alle VPN-verbindingen;
  • Verifieer de bron van e-mails met 'te mooi om waar te zijn'-deals. Wees op uw hoede voor verdachte bijlagen;
  • Vermijd onofficiële stores voor mobiele apps;
  • Controleer de authenticiteit van de URL of het website-adres voordat u op een link klikt;
  • Blijf uit de buurt van facturen per e-mail - dit is vaak een social engineering-techniek die door cybercriminelen wordt gebruikt;
  • Gebruik waar mogelijk multifactor authenticatie, vooral op gevoelige rekeningen zoals die voor bankieren;
  • Zorg er altijd voor dat uw besturingssysteem en browser de nieuwste beveiligingspatches hebben geïnstalleerd;
  • Maak een back-up van uw documenten en mediabestanden - dit is uiterst belangrijk bij ransomware-infecties.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.