Sécurité IT : Spotify a été piégé par des publicités malveillantes
Des utilisateurs de la version gratuite de Spotify ont été victimes d’une publicité malveillante s’affichant sur le service, conduisant à l’installation d’un faux anti-virus.
Spotify a été la victime bien involontaire de cyber-criminels. En effet, des publicités destinées à piéger les utilisateurs de la version gratuite ont circulé sur le service d’écoute de musique en streaming, rapporte Websense.
Le malware permettant la diffusion de ces publicités malveillantes sur Spotify cachait un cheval de Troie. Ces fausses publicités renvoyaient les utilisateurs du service vers des sites Web utilisant le BlackHome Exploit Kit permettant d’injecter dans l’ordinateur sous Windows un faux anti-virus « Windows Recovery », signalant qu’il allait éradiquer plusieurs logiciels malvaillants (faux en réalité) présents sur la machine.
En réalité, ce faux anti-virus Windows Recovery supprimait les droits administrateur, interdisait l’utilisation de certains logiciels et faisait disparaître des fichiers personnels.
Alerté par de nombreux internautes français, espagnols, suédois et anglais utilisant la version gratuite, Spotify a, dans un premier temps, suspendu l’affichage de publicités sur son service, afin de rechercher les publicités malveillantes concernées.
Spotify annonce que, désormais, tout est rentré dans l’ordre et a souligné faire tout ce qu’il est nécessaire pour que ce type d’attaque ne se reproduise plus sur son service d’écoute de musique.