Vannak, akik a Netflixet használják, és vannak, akiknek harminc ablakot kell bezárniuk, mielőtt elkezdenek filmet nézni. A szakértők kimutatták, hogy az ingyenes filmeket kínáló webhelyek előszeretettel fertőzik meg a felhasználókat egy rosszindulatú kóddal: az adware-rel.
Az adware célja a nem kívánt reklámok invazív és tartós megjelenítése. A fő ok pedig az, hogy aki e kódok mögött áll, az profitál ebből a gyakorlatból.
A probléma nem csekély, ugyanis a rengeteg felugró reklámablak mögött rosszindulatú kódok jutnak be a gépünkre, ami további problémákhoz vezet. Kár lenne azt hinni, hogy Magyarország kivételt képez a támadások alól, hiszen nálunk ugyanúgy megtörténik a baj.
A nem hivatalos streaming oldalakon a veszélyt szinte mindig az jelenti, hogy a videó megtekintéséhez egy bővítményt vagy kiegészítőt kell telepíteni. A valóságban azonban egy trójai vírusról van szó, amely telepítése után megfertőzi a felhasználó számítógépét. Ez olyasmi, ami a fizetős és presztízsszolgáltatásoknál nem fordul elő,
Így működik a gyakorlatban
Hogyan fertőződik meg a felhasználó számítógépe? Nézzük meg, hogy mi történik a valóságban. Ha felmegyünk egy filmnéző weboldalra, akkor könnyedén kiválaszthatjuk a filmet. Ahhoz, hogy megnézhessük, többféle szerver és streaming minőség közül választhatunk. Ekkor kezdődik az első kattintás, mivel nem akarnak betölteni.
Végül egy felugró ablakot nyitó linkhez érkezünk, amely legalább négyszer irányít át különböző oldalakra. Ezután felszólítanak minket, hogy töltsünk le egy Chrome-bővítményt, és miután ezt megtettük, a film elkezd lejátszódni. A probléma csak az, hogy amikor megnyomjuk az “ok”-ot, a számítógép már meg is fertőződött.
Ez a rosszindulatú kód képes módosítani a webhelyek tartalmát, hogy például a Facebookon a támadók által kívánt reklámot helyettesítse. Ezen túlmenően a semmiből felbukkanó, idegesítő felugró ablakokat is megjeleníthet, amelyeket nehéz bezárni.
Gyakran nem a webhelyek tulajdonosai állnak a fertőzés ezen formája mögött, mivel a kiberbűnözők hirdetéseket vásárolnak az értékesítési hálózatokon, és az egyik kampányuk az, amelyik megfertőzi a felhasználókat. A probléma az, hogy ezek az online hirdetési hálózatok nem ellenőrzik az ügyfeleik által közzétett hirdetések veszélyességét.
A bővítmények között is lehet
Egy másik bonyodalom a Chrome böngészőbővítmények boltja, ahol a rosszindulatú kódokat szándékosan harmadik felek tárolják. Miközben a szakértők észrevesznek egyet, és gyorsan jelzik a rendszergazdának, addig három új jelenik meg. Ennek az a vége, hogy egyet biztosan telepítünk a gépen. A legrosszabb, hogy a bűnözők havonta legalább 20 000 dollárt kereshetnek ezzel az invazív reklámmal, ami egyáltalán nem nevezhető igazságosnak.
Mit tehetünk?
Az a legjobb, ha messziről elkerüljük az ilyen oldalakat. Ha pedig mindenáron használni akarjuk őket, akkor soha ne töltsünk le pluginokat a megtekintésükhöz. A történet tanulsága régi és jól ismert: az olcsó, és ebben az esetben az ingyenes, végül nagyon drága lesz.
