Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Злоумышленники используют Spotify для продвижения вредоносных ресурсов
#киберпреступность
Злоумышленники используют Spotify для продвижения вредоносных ресурсов

Злоумышленники постоянно изобретают все новые способы привлечь внимание пользователей. Об очередной такой новинке сообщили сразу несколько исследователей проблем кибербезопасности. Для рекламы своих «товаров и услуг» мошенники начали использовать популярнейший стриминговый сервис Spotify. Носителями информации в нем служат названия и описания плейлистов и подкастов.

Так, исследователь Кароль Пачорек обратил внимание на появление в Spotify плейлистов со словами crack и warez в названиях. Эти термины широко используются в интернет-сленге для обозначения взломанных и пиратских версий популярных платных программ. В частности, Пачорек обнаружил плейлист Sony Vegas Pro 13 Crack…. Вполне очевидно, что это реклама взломанной версии известной программы для редактирования аудио- и видеофайлов Vegas Pro от компаний Sony и MAGIX.

Чуть более хитроумным способом является использование подкастов. Их «эпизоды» записываются синтезированным голосом, на протяжении нескольких секунд восхваляющим достоинства того или иного сайта, ссылка на который содержится в описании подкаста. Такие уловки очень выгодны киберпреступникам: они не только доносят информацию об их ресурсах до пользователей Spotify, но и продвигают эти ресурсы в поисковых системах. Помимо приложений для компьютеров и мобильных устройств, Spotify имеет еще и собственный веб-плейер. И доступные для воспроизведения в нем плейлисты и подкасты индексируются поисковыми роботами Google и других поисковых систем.

Едва ли стоит говорить о том, что рекламируемые таким образом ссылки в большинстве случаев ведут вовсе не на бесплатные версии популярных игр и программ, а на вредоносные сайты. И пользователям следует быть максимально осторожными, сталкиваясь с подобными ситуациями.