Spotify affiche des publicités malveillantes sur son site

0
104

Le site de musique en ligne Spotify affiche actuellement des publicités malveillantes dans sa version gratuite. Les annonces mènent à des sites utilisant le Blackhole Exploit Kit pour infecter les utilisateurs avec des fausses applications de sécurité (rogues).

Patrick Runald, de Websense Security Labs, commente : “Le malvertising n’est pas nouveau, mais ce cas est légèrement différent. Habituellement, les annonces  malicieuses sont affichées dans le cadre d’un site Web et affichées avec le navigateur. Dans ce cas, l’annonce malveillante est réellement affichée à l’intérieur de Spotify… Cela signifie qu’il suffit que l’annonce s’affiche simplement à vous dans Spotify pour être infecté, vous n’avez même pas besoin de cliquer sur l’annonce elle-même. Donc, si vous aviez ouvert Spotify en arrière-plan, pour l’écoute de vos morceaux préférés, vous pouvez être infecté. ”

Une fois que l’annonce était affichée, une connexion a lieu sur uev1.co.cc où le kit exploite plusieurs vulnérabilités, y compris dans Adobe Reader/Acrobat pour infecter l’utilisateur.

L’adresse IP où le contenu malveillant est hébergé est bien connu et le Websense Security Labs a vu que le même kit d’exploit était hébergé sur plusieurs autres domaines.

Le rogue installe un rootkit, un type de logiciel malveillant qui est très difficile à trouver (total virus : seulement 4/43 des moteurs antivirus le détecte).

Spotify supprimé toutes les annonces dans la version gratuite et  ont fait leur enquête, mais les annonces ont été remises.