2018年的世足赛(FIFA World Cup)于上周四(6/14)开打,网络安全企业ESET随即侦测到有不少以提供世足赛事免费串流服务为名的网站暗藏恶意程序,并警告观众要小心里防备范。
ESET指出,除了那些盗版的非法网站之外,还有不少网站受到黑客的操纵,他们利用观众急于观赏世足赛的心情,无暇顾及自己是否曝露于安全风险中,借以传播各种恶意活动。
安全研究人员只是简单地在Google上搜索“世足赛直播”,就出现超过120万个搜索结果,查看当中的网站便发现了许多威胁,在分门别类后,最常见的有个人数据窃取,以及植入恶意程序、广告程序与挖矿程序等。
其中有的网站直接将用户导至无关的调查网站,宣称用户得奖了但要先以信用卡支付小额手续费,骗取用户的信用卡信息;有的是要求用户输入电话号码与个人信息,并用来注册付费的SMS服务;另有黑客将可用来窃取个人信息的恶意程序植入视频播放器中。
还有些直播网站嵌入了广告程序或是将流量导至其它恶意网站,也有直播网站嵌入的是近来最热门的挖矿程序,这些挖矿程序相中的可能是用户的PC或移动设备的资源。
ESET建议那些想在网络上观赏世足赛的用户应多利用合法网站,或是在观赏前先安装安全解决方案,以阻挡恶意程序的入侵。