Da ormai qualche giorno, Spotify Music si trova alle prese con una campagna di malvertising (unione dei termini malicious e advertising, ovvero pubblicità malevola). Il comportamento base è di facile comprensione e, come il termine stesso implica, prevede l’inoltro mirato e continuativo di pubblicità sfruttando legittimi servizi attivi come, in questo specifico caso, l’applicazione Spotify.
Le inserzioni vengono in tal modo mostrate a video e si portano alla nostra attenzione risultando piuttosto fastidiose ed alla lunga debilitanti. Utilizzano ogni tipo possibile di tecnica per giungere a destinazione e, così facendo, inoltrano pubblicità senza utilizzare mezze misure. Spotify Free, in questo caso, si è resa protagonista della vicenda che ha visto l’introduzione spontanea di codice malevolo che reindirizza il browser verso siti pubblicitari anche se quest’ultimo non risulta avviato o in primo piano.
Fondamentalmente, contrariamente a quanto si possa pensare, la faccenda non termina qui. Il vero scopo dei malintenzionati, infatti, non è la pubblicità ma piuttosto un redirect verso link malevoli in grado di infettare il PC con un malware. Nel corso della settimana, infatti, moltissimi utenti Spotify, hanno segnalato l’accaduto all’interno dei canali social riportando che, nel corso delle fasi di ascolto musicale, si sono visti reindirizzati automaticamente a finestre browser di dubbia provenienza.
La stessa Spotify ha confermato l’attacco dichiarando l’effettiva risoluzione del problema che era legato ad un’inserzione specifica del servizio gratuito. La questione, secondo quando dichiarato dalla società, ha comunque interessato solo una piccola parte di utenza. Spotify, fondamentalmente, è solo uno dei tanti casi che in questi mesi stanno popolando i canali di riferimento dedicati alle lamentele riscontrate per il malvertising.
Una vicenda che pone un campanello di allarme, specie se si considera il fatto che Spotify risulta essere a tutti gli effetti un legittimo servizio. Situazione analoga a quella già vista per testate online come New York Times, Forbes, Yahoo, la Bbc e perfino il London Stock Exchange.
Spotify Malware: come ci si infetta
Per contrarre il virus Spotify non si deve fare assolutamente nulla. Il codice malevolo, infatti, è applicato direttamente al codice sorgente originario e procede allo scaricamento di un apposito contenuto aggiuntivo identificato come exploit kit, che analizza il sistema ospite per determinare le vulnerabilità specifiche da cui far breccia nel sistema iniettando il virus stesso.
I principali responsabili dell’attacco sono, in genere, dei keylogger, servizi mail, Internet Bankinge e ransomware che, in questo caso, rappresentano il 70% circa degli attacchi, secondo Malwarebytes.
Il malware, poi, si serve di sistemi online autorevoli e popolari per generare gli attacchi e piazzare così le inserzioni contraffatte generando codice malevolo che viene accorpato al normale banner. Chi fa malvertising, in definitiva, può fare anche molti soldi, considerando le rivendite all’asta in ribasso dei banner. Una situazione per la quale spesso i server delle compagnie sono all’oscuro, considerando la non linearità dei tempi di inserimento degli annunci che, a tal fine, rendono impossibile tracciare l’origine.
Spotify malware: come difendersi
Ma come ci difende dal cosiddetto malversting? In primo luogo occorre sempre mantenere i propri software aggiornati ed eliminare, ove possible, tutte quelle componenti sensibili che, tramite exploit kit, possono aprire la strada ad ogni tipo di attacco. Su tale affermazione, quindi, via plug-in per browser inutilizzati (oppure abilitare il click controllato) come Java e Flash. Inoltre, in questi casi, è sempre opportuno procedere con una scansione approfondita del PC tramite opportuno software antivirus.