Het aan de KU Leuven verbonden onderzoekscentrum iMinds heeft samen met de Amerikaanse Stony Brook-universiteit een onderzoek uitgevoerd naar de risico's van gratis livestreamsites. Daaruit blijkt dat vijftig procent van de overlay-advertenties op die sites kwaadaardig is.
Om het onderzoek uit te voeren hebben de universiteiten een halfautomatische tool ontwikkeld, waarmee ze de livestreamsites identificeerden. Op die manier vonden ze in totaal 23.000 sites, die onder andere streams van live- en sportevenementen aanbieden. De sites waren onder 5600 domeinnamen te scharen, waarvan twintig procent voorkomt in de Alexa-ranglijst van de 100.000 populairste sites van internet. De onderzoekers noemen echter geen voorbeelden.
De onderzoekers bezochten deze domeinnamen in totaal 850.000 keer, wat een verzameling gegevens van meer dan 1TB opleverde. Daaruit maakten ze op dat de helft van alle overlay-advertenties bezoekers omleidt naar kwaadaardige sites die malware verspreiden. Een dergelijke overlay kan bijvoorbeeld bestaan uit een valse afsluitknop die boven het afspeelvenster van de stream te zien is, zo leggen de onderzoekers uit. Klikt een bezoeker daarop, dan wordt hij omgeleid en wordt hem gevraagd om software te installeren. Vaak pretendeert deze malware nodig te zijn voor wie de stream wil bekijken.
De kwaadaardige internetpagina's zien er vaak uit als de streamingsite zelf in een poging de bezoeker te misleiden, zo stellen de onderzoekers. Bovendien bleek dat Chrome en Safari gevoeliger zijn voor dit soort aanvallen dan andere browsers. Zubair Rafique, onderzoeker bij het departement Computerwetenschappen aan de KU Leuven, verklaart dit verschijnsel doordat aanvallers zich richten op de populairste browsers. Het onderzoek wees ook uit dat livestreamsites anti-adblockscripts bevatten, die adblockers detecteren en proberen deze uit te schakelen.
Adblockers zijn over het algemeen een nuttige verdedigingsmaatregel tegen kwaadaardige advertenties. De onderzoekers hebben een tool ontwikkeld om bezoekers van risicovolle sites te waarschuwen. Deze kan ook ingezet worden door andere onderzoekers om livestreamsites te detecteren en identificeren. Over de precieze werking van de tool maken de onderzoekers niets bekend. Ze kondigen alleen aan deze in de toekomst beschikbaar te willen stellen aan het publiek. Op dit moment is de tool alleen beschikbaar voor studenten van de KU Leuven.