世足賽於上周四開打,引發了一波觀賞世足賽事風潮。示意圖,與新聞事件無關。

圖片來源: 

2018 FIFA World Cup

2018年的世足賽(FIFA World Cup)於上周四(6/14)開打,資安業者ESET旋即偵測到有不少以提供世足賽事免費串流服務為名的網站暗藏惡意程式,並警告觀眾要小心防範。

ESET指出,除了那些盜版的非法網站之外,還有不少網站受到駭客的操縱,他們利用觀眾急於觀賞世足賽的心情,無暇顧及自己是否曝露於安全風險中,藉以散布各種惡意活動。

安全研究人員只是簡單地在Google上搜尋「世足賽直播」,就出現超過120萬個搜尋結果,檢視當中的網站便察覺了許多威脅,在分門別類後,最常見的有個人資料竊取,以及植入惡意程式、廣告程式與挖礦程式等。

其中有的網站直接將使用者導至無關的調查網站,宣稱使用者得獎了但要先以信用卡支付小額手續費,騙取使用者的信用卡資訊;有的是要求使用者輸入電話號碼與個人資訊,並用來註冊付費的SMS服務;另有駭客將可用來竊取個人資訊的惡意程式植入影片播放器中。

還有些直播網站嵌入了廣告程式或是將流量導至其它惡意網站,也有直播網站嵌入的是近來最熱門的挖礦程式,這些挖礦程式相中的可能是使用者的PC或行動裝置的資源。

ESET建議那些想在網路上觀賞世足賽的使用者應多利用合法網站,或是在觀賞前先安裝安全解決方案,以阻擋惡意程式的入侵。


Advertisement

更多 iThome相關內容