Ilmaiset MM-striimit voivat maksaa enemmän kuin lippu – haittaohjelmat vaanivat piraattilähetyksissä
Jalkapallon MM-kisat alkavat 11. kesäkuuta, ja ilmaisia striimejä etsivä päätyy helposti sivustolle joka asentaa koneelle tietovarkaan. Suomessa laittoman lähetyksen katsominen ei ole rikos – vaara on haittaohjelmassa, ei sakossa.
Tiivistelma
Väärennetyt suoratoistosivustot ja halvat IPTV-laitteet levittävät MM-kisojen aikaan haittaohjelmia ja tietovarkaita. Noin 190 000 suomalaiskotitaloutta käyttää jo laittomia IPTV-palveluja. Laittoman striimin katsominen ei ole Suomessa rangaistavaa, mutta riski koneen saastumisesta ja maksukorttien kaappaamisesta on todellinen.
Avaussummat lasketaan jo. Kun jalkapallon MM-kisat alkavat 11. kesäkuuta, moni suomalainen etsii Googlesta sanoja "ilmainen HD-striimi" ja "katso ilmaiseksi". Juuri sitä rikolliset odottavat.
Kyse ei ole enää pelkistä väärennetyistä lippukaupoista, joista on jo varoitettu. Tällä kertaa suurin ansa on laittomissa suoratoistosivustoissa ja IPTV-sovelluksissa, jotka tarjoavat ottelun ilmaiseksi mutta asentavat samalla koneelle haittaohjelman.
Tietoturvayhtiö Group-IB:n tutkimus, jonka The Hacker News raportoi 2. kesäkuuta, kuvaa ilmiötä suoraan. Väärennettyjen lippu- ja fanituotekauppojen rinnalla pyörii valestriimisivustoja, jotka veloittavat tilausmaksun ja asentavat sen jälkeen haittaohjelman. Lisäksi liikkeellä on tekaistuja vedonlyöntialustoja, jotka keräävät passikuvia ja selfieitä.
Mittakaava on iso. FBI:n IC3-yksikkö varoitti 27. toukokuuta yli 4 300 väärennetystä FIFA-aiheisesta verkkotunnuksesta ja arvioi pelkkien lippuhuijausten tappioiksi 71–474 miljoonaa dollaria. FBI:n varoitus keskittyy lippu-, työpaikka- ja fanituotehuijauksiin, kun taas striimeihin liittyvä haittaohjelmatieto tulee Group-IB:ltä ja piratismin tietoturvatutkimuksesta.
Miten valestriimi saastuttaa koneen
Tavallisin temppu on tekaistu lataus. Sivusto väittää, että ottelun katsominen vaatii "erityisen koodekin" tai uuden videosoittimen, ja ponnahdusikkuna naamioidaan järjestelmän tai selaimen viralliseksi ilmoitukseksi. Nyrkkisääntö on varsin yksinkertainen: jos sivu vaatii lataamaan jonkin ohjelman tai .exe-tiedoston ennen kuin pääset katsomaan, kyseessä on haittaohjelma.
Toinen reitti on mainoslinkkien ketju. Tietoturvasivusto Help Net Security kertoi joulukuussa 2024 kampanjasta, joka levisi laittomilta suoratoistosivuilta ja saavutti noin miljoona laitetta.
Käyttäjän ei tarvinnut ladata mitään. Pelkkä klikkaus väärään mainokseen riitti käynnistämään uudelleenohjausten ketjun.
Lopputulos on usein tietovaras. Lumma Stealerin kaltaiset haittaohjelmaperheet etsivät koneelta kryptolompakoita, kuten Ledger Liveä ja Trezoria, sekä selaimeen tallennettuja salasanoja. Tietoturvatutkimusten mukaan piraattisivustolla vierailu kasvattaa haittaohjelmariskin jopa 65-kertaiseksi verrattuna lailliseen sivustoon.
Tietovaras (info-stealer)
Tietovaras on haittaohjelma, joka kahmaisee koneelta salasanat, selaimen tallentamat kirjautumiset ja kryptolompakoiden tiedot ja lähettää ne rikollisille. Yksi tartunta voi tyhjentää kryptolompakon tai avata pääsyn pankki- ja sähköpostitileille minuuteissa.
Riski ei rajoitu tietokoneeseen. Halvat muokatut Android TV- ja Fire TV -laitteet voivat tulla pakkauksesta haittaohjelma valmiiksi asennettuna, esimerkiksi BadBox-tartunnalla.
– Älytelevisiossa voi olla haittaohjelma jo ostohetkellä. Yksi kiusankappale on käytännössä mahdoton poistaa, todetaan Kyberturvallisuuskeskuksen varoituksessa.
Suomessa ilmiö on iso. Tekijänoikeuden tiedotus- ja valvontakeskus TTVK kertoo, että noin 190 000 kotitaloutta maksaa säännöllisesti laittomille IPTV-operaattoreille. TTVK ja Interpol yhdistävät laittoman IPTV:n tuotot järjestäytyneeseen rikollisuuteen.
Tässä kohtaa kannattaa olla tarkka laista. Suomessa pelkkä laittoman striimin katsominen ei ole rangaistavaa, vaan vastuu kohdistuu jakelijoihin, ei katsojiin. Rehellinen syy välttää näitä sivustoja ei siis oikeastaan ole sakon pelko vaan haittaohjelma ja petokset.
Tunnistusmerkit
Miten laittoman striimin sitten erottaa harmittomasta ilmaislähetyksestä? Muutama merkki paljastaa valestriimin ennen kuin vahinko ehtii tapahtua.
- "Ilmainen HD-striimi", joka vaatii asentamaan koodekin, soittimen tai erillisen sovelluksen.
- "Ilmainen" lähetys, joka kysyykin maksukortin tietoja.
- Tulva väärennettyjä play-painikkeita, ponnahdusikkunoita ja uudelleenohjauksia.
- Striimauslaite, jota myydään epäilyttävän halvalla ja jossa on valmiiksi asennettuja sovelluksia.
Mitä tehdä
Katso kisat virallisen oikeudenhaltijan kautta. Tarkista Suomen virallinen lähettäjä ennen avausviheltä, äläkä luota ensimmäiseen "ilmaiseen" hakutulokseen.
Jos olet jo käyttänyt piraattistriimiä, toimi heti. Aja koneelle haittaohjelmaskannaus ja vaihda salasanat, etenkin pankki- ja kryptopalveluihin. Seuraa korttitapahtumia luvattomien veloitusten varalta ja poista sivuladatut IPTV-sovellukset tai -laitteet.
Huijaussivustosta voi ilmoittaa Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Mahdollisesta petoksesta ja luvattomista veloituksista kannattaa tehdä rikosilmoitus poliisi.fi-palvelussa.
Kisat kestävät viikkoja, ja valestriimit elävät juuri tämän kysynnän varassa. Uusia väärennettyjä sivustoja ilmestyy päivittäin, eikä piikki ole tätä artikkelia kirjoitettaessa vielä ohi. Yhden ottelun "ilmainen" katsominen voi maksaa tyhjennetyn kryptolompakon – se on hinta, jota harva tuli ajatelleeksi.