Spotify – La diffusion de malvertising est sous contrôle

0
112

Spotify Free a connu quelques jours de panique en ce début de mois d’octobre suite à une diffusion de certaines publicités malveillantes aux utilisateurs du service. La situation est maintenant sous contrôle mais cela démontre bien la dangerosité du malvertising.

Le tout a commencé par un message d’alerte publié par un utilisateur de Spotify Free sur les forums communautaires du service musical en ligne :

“La situation s’avère alarmante pour Spotify Free depuis quelques heures. Si votre Spotify est ouvert, il lancera (et continuera à lancer) le navigateur Internet par défaut sur l’ordinateur en vous redirigeant vers différents types de sites malveillants et de virus. Certains d’entre eux ne nécessitent même pas l’accord de l’utilisateur pour faire des dégâts. Je possède 3 systèmes différents (ordinateurs), qui ont tous un compte Spotify, et sur lesquels sont apparues des pubs malveillantes sur la version gratuite. J’espère que le problème a été reporté et que l’équipe de Spotify le réglera rapidement. Mais une telle chose reste cependant énigmatique lorsqu’elle se produit.”

Source : Twitter (https://twitter.com/VolpRS/status/783607557424345088/photo/1)
Source : Twitter

Problème, ce n’était absolument pas un cas isolé mais bien un problème global touchant l’ensemble des utilisateurs de la version gratuite de Spotify ! Les publicités malveillantes renvoyaient vers des sites Web infectés dédiés à la propagation de malwares en tout genre. L’entreprise a rapidement réagit à l’alerte :

“Nous avons identifié un incident où un petit nombre d’utilisateurs a été confronté à un problème concernant des sites Web popups douteux qui se sont ouverts dans leur navigateur par défaut à cause d’un cas isolé d’une pub malveillante sur notre version gratuite. Nous avons identifié la source du problème, qui est à présent résolu. Si vous êtes confronté de nouveau au problème, veuillez-nous en faire part en nous indiquant l’heure et la date exacts sur notre forum.”

La situation semble être sous contrôle, même si un tel problème de sécurité s’était déjà produit en 2011 sur Spotify Free. Cependant, rappelons qu’une solution de sécurité installée sur vos machine est réellement un plus pour se protéger dans ce genre de cas, surtout que la charge virale en question semblait toucher Windows, Mac, Ubuntu (seuls les smartphones semblaient hors de danger).