Die Fußball-Weltmeisterschaft 2018 startet heute. Viele Fans sind auf der Suche nach geeigneten Streaming-Diensten, über die sie die Spiele in Russland verfolgen können. Wer dazugehört, sollte die Risiken, denen man sich auf den Streaming-Seiten aussetzt, kennen und entsprechende Vorbereitungen treffen.

Viele Streaming-Seiten sind aufgrund von Urheberrechtsverletzungen illegal und viele Cyberkriminelle verbreiten dort Scam-Kampagnen, die über normale Betrugsmaschen hinausgehen.

Hierbei ist nicht nur die Rede von invasiver Werbung, welche die Streaming-Seiten überschwemmen. Wir beziehen uns vorrangig auf Malware-Kampagnen, die hauptsächlich die sich im Fußball-Fieber befindlichen Fußball-Fans anvisieren. Sie sind besonders dann gefährdet, wenn sie auf der Suche nach einem geeigneten Streaming-Kanal sind, um sich ein Spiel anzusehen.

Um einige Beispiele anzubringen, bemühten wir einfach die Google-Suchmaschine. Wir versetzten uns in die Lage eines Fußball-Fans und suchten nach Spielen, die wir ansehen wollten. Ausgegeben wurden mehr als 1 Mio. Suchergebnisse. Wir durchstöberten verschiedene Seiten, die uns die Suchmaschine vorschlug und fanden zahlreiche Bedrohungen. Nachfolgend zeigen wir einige der häufigsten Cyber-Bedrohungen. [Anmerkung des Editors: Die folgenden Nachforschungen stammen von den ESET Kollegen aus Buenos Aires und beinhalten deshalb spanisches Bildmaterial.]

Beispiel der Suchergebnisseite der Google-Suche

Abbildung 1: Beispiel der Suchergebnisseite der Google-Suche

Wir müssen erwähnen, dass nicht alle Streaming-Seiten schädliche Komponenten mitbringen. Die hier aufgeführten Beispiele sind die am häufigsten auftretenden Cyber-Bedrohungen unter den zehn ersten Suchergebnissen.

Einsatz von Social Engineering Kampagnen zum Stehlen von persönlichen Informationen

Bei Betreten einiger Streaming-Seiten erfolgt sofort eine automatische Weiterleitung zu anderen Webseiten mit Social Engineering Kampagnen, die dem Diebstahl persönlicher Informationen dienen. Bei einer Streaming-Seite wurden wir direkt zu zwei Social Engineering Kampagnen weitergeleitet.

Bei der ersten Kampagne sollte der User an einer Umfrage teilnehmen, um sich für eine Preisverleihung zu registrieren. Damit wird die eigentliche Absicht verschleiert, herauszubekommen, welchen Browser der Besucher momentan benutzt.

Beispielseite, um herauszufinden, welchen Browser der User benutzt.

Abbildung 2: Beispielseite, um herauszufinden, welchen Browser der User benutzt.

Absolviert der User die Umfrage „erfolgreich“, wird ihm der letzte verfügbare Preis als "Belohnung" angezeigt:

Beispiel der Belohnung

Abbildung 3: Beispiel der "Belohnung"

Am Ende soll der User noch eine geringfügige Zahlung leisten, um den Preis auszulösen. Egal wie oft man versucht die Kreditkartendetails einzugeben, immer erscheint die Nachricht über das Fehlschlagen der Zahlung. Allein die Schurken hinter dieser Kampagne haben gewonnen – und zwar die Kreditkartendaten des Opfers.

Fehlermeldung über nicht authorisierte Kartenzahlung.

Abbildung 4: Fehlermeldung über die nicht autorisierte Kartenzahlung.

Die zweite Kampagne, welche auch die Social Engineering Taktik einsetzt, versucht das potenzielle Opfer davon zu überzeugen, die Telefonnummer und andere persönliche Daten in ein Formular einzugeben. Normalerweise mündet die Prozedur in einem SMS Premium Messaging Abonnement.

Beispiel für den Trick, mit dem der Benutzer zur Eingabe der Handynummer und anderer persönlicher Daten aufgefordert wird.

Abbildung 5: Beispiel für den Trick, mit dem der Benutzer zur Eingabe der Handynummer und anderer persönlicher Daten aufgefordert wird.

Teilweise beinhalten die Online Streaming-Seiten schädlichen Code

Die oft in Video-Playern implementierten bösartigen Codes verbergen Add-Ons oder Erweiterungen, die häufig auf dem Gerät des Benutzers installiert werden, um persönliche Informationen zu stehlen.

Beispiel eines versteckten Trojaners

Abbildung 6: Beispiel eines versteckten Trojaners

Adware und lästige Werbung

Potentiell unerwünschte Anwendungen (PUAs) sind unter Umständen gefährlich. In den lateinamerikanischen Ländern liegt die Erkennungsrate am höchsten. Erfreulicherweise hat der ESET Erkennungsmechanismus die Bedrohung beim Betreten der Webseite erkannt und blockiert:

Der ESET Erkennungsmechanismus eliminiert die Bedrohung beim Betreten der Webseite.

Abbildung 7: Der ESET Erkennungsmechanismus eliminiert die Bedrohung beim Betreten der Webseite.

Zwar sind PUAs nicht dafür bekannt, Informationen von Usern zu stehlen, allerdings können sie durch ihr massenhaftes auftreten sehr lästig werden und außerdem zu gefährlicheren Webseiten verlinken bzw. weiterleiten.

Crypto-Miner auf Streaming-Seiten

Während der Untersuchungen fanden wir Webseiten, welche den Hauptzweck des Schürfens von Kryptowährungen verfolgten. Dieses Phänomen tritt bei Streaming-Seiten für Sport und Film momentan gehäuft auf. Wir beobachteten Webseiten mit unterschiedlichen Crypto-Minern.

 

Beispiele von Streamingseiten mit Crypto-Minern, die wir über die Google-Suche erreichten.

Abbildung 8: Beispiele von Streaming-Seiten mit Crypto-Minern, die wir über die Google-Suche erreichten.

Wenn die User kein Antivirenprogramm oder andere Sicherheitslösungen benutzen, welche die Verbindung blockieren und darüber informieren, werden die Ressourcen des Endgeräts vom Crypto-Miner herangezogen – ohne Vorwarnung.

Crypto-Miner auch für mobile Endgeräte auf Streaming-Seiten zu finden

Selbst mobile Endgeräte wie Smartphones und Tablets werden nicht von Crypto-Minern verschont. Es gibt sogar exklusiv für diese mobilen Geräte spezielle Kryptowährung schürfende Miner.

 

Crypto-Miner für mobile Endgeräte

Abbildung 9: Spezieller Crypto-Miner für mobile Endgeräte

Auch wenn das obige Bild nicht von einer Streaming-Webseite stammt, die Fußball-Spiele ausstrahlt, tauchte sie doch in den Suchergebnissen unserer initialen Suche (nach Fußball-Übertragungen) auf.

Wir sprachen eingangs bereits an, dass dieser Artikel nur ein paar Beispiele offenbart, auf welche Scam- und Spam-Kampagnen der Fußball-Fan bei der Suche nach einer Streaming-Webseite stößt. Zwar zeigen nicht alle Streaming-Webseiten schädliches Verhalten. Einige stellen dafür aber ein umso höheres Risiko für den User dar. Die meisten blenden massenhaft Werbeanzeigen ein.

Dieser Beitrag dient nicht der vollständigen Aufzählung aller Cyber-Bedrohungen auf Streaming-Seiten. Er verdeutlicht aber, auf welche Unzulänglichkeiten die Fußball-Fans (sowie alle anderen) stoßen können, wenn sie nach einem Streaming-Dienst suchen, um die Spiele der Fußball-Weltmeisterschaft zu schauen. Wer nicht auf Streaming verzichten kann, sollte unbedingt ein verlässliches Antivirenprogramm oder eine Mobile Security auf seinem Endgerät installiert wissen.