Actualité
cybercrime

Sécurité IT : Spotify a été piégé par des publicités malveillantes

Des utilisateurs de la version gratuite de Spotify ont été victimes d’une publicité malveillante s’affichant sur le service, conduisant à l’installation d’un faux anti-virus.

Le 29 mars 2011 par Anne Confolant 2 Commentaires

Spotify a été la victime bien involontaire de cyber-criminels. En effet, des publicités destinées à piéger les utilisateurs de la version gratuite ont circulé sur le service d’écoute de musique en streaming, rapporte Websense.

Le malware permettant la diffusion de ces publicités malveillantes sur Spotify cachait un cheval de Troie. Ces fausses publicités renvoyaient les utilisateurs du service vers des sites Web utilisant le BlackHome Exploit Kit permettant d’injecter dans l’ordinateur sous Windows un faux anti-virus « Windows Recovery », signalant qu’il allait éradiquer plusieurs logiciels malvaillants (faux en réalité) présents sur la machine.


En réalité, ce faux anti-virus Windows Recovery supprimait les droits administrateur, interdisait l’utilisation de certains logiciels et faisait disparaître des fichiers personnels.

Alerté par de nombreux internautes français, espagnols, suédois et anglais utilisant la version gratuite, Spotify a, dans un premier temps, suspendu l’affichage de publicités sur son service, afin de rechercher les publicités malveillantes concernées.

Spotify annonce que, désormais, tout est rentré dans l’ordre et a souligné faire tout ce qu’il est nécessaire pour que ce type d’attaque ne se reproduise plus sur son service d’écoute de musique.

Autres articles sur ce sujet

Categories : Actualité, Piratage, Sécurité.

Tags : , , , , , .

Derniers commentaires




2 Responses to Sécurité IT : Spotify a été piégé par des publicités malveillantes

  • Le 30 mars 2011 à 10:16 par webreac

    La liste des actions de ce faux anti-virus est étonnante.

    Après avoir testé que l’utilisateur était incompétent, il lui enlève les droits administrateurs afin d’éviter qu’il fasse trop de bêtises et afin de le protéger contre certains virus. Ensuite, il supprime quelques logiciels probablement nuisibles et fait un peu de ménage dans les fichiers personnels.

    Est-ce que ce faux anti-virus peut être reconnu d’utilité publique ?

    Répondre
  • Le 15 avril 2011 à 8:15 par Canasson de deux

    @webreac : tout à fait d’accord… un peu sèche comme conclusion, mais après tout…
    une phrase à méditer qui définit bien le fonctionnement du web :
    « If you aren’t paying for the product, you are the product », en français didactique :
    « Quand vous ne payez pas pour disposer du produit, alors c’est que le produit, c’est vous »

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>