Spotify, atacado por malware Blackhole
La página web de streaming de música, Spotify, ha sido atacada por el malware Blackhole, sirviendo el mismo software antivirus falso que comprometió a un gran número de servidores del Reino Unido en febrero. Así lo han constatado diferentes compañías de seguridad.
Según Websense, desde las 11:30 de la mañana del 24 de marzo, un número desconocido de usuarios de la versión gratuita de la aplicación de escritorio para Windows de Spotify fueron expuestos a toda una gama de posibles exploits de software remotos a través de un anuncio que se ponía en marcha dentro de la propia aplicación.
En los sistemas no parcheados donde este comportamiento no fue detectado por ningún software antivirus, una aplicación de seguridad falsa llamada “Windows Recovery” podía ponerlos en marcha. Al igual que ocurre con todas las aplicaciones de este tipo, Windows Recovery afirma que ha encontrado un número de errores en un PC con Windows que deben ser resueltos comprando una licencia. Esta licencia no tiene ninguna utilidad, al igual que ocurre con el propio software.
Inquietantemente, el anuncio no requiere de la interacción de los usuarios para probar los exploits contra el sistema y se pone en marcha por sí mismo simplemente porque la aplicación Spotify ha sido cargada. Los únicos usuarios de Spotify que no se verán afectados por esto son los suscriptores de pago, cuyos clientes no muestran publicidad en las aplicaciones o los clientes móviles, por ejemplo.
Spotify desconectó el servicio de publicidad mientras investigaba la raíz del problema. Según Avast, el 59 por ciento de los que se han visto afectados por el anuncio se encontraban en Suecia, el 40 por ciento en el Reino Unido y el uno por ciento restante, en otros países.
El motor de software malicioso que servía los exploits parece que está basado en el kit Russian Blackhole, un programa reciente y poco conocido que está revelándose como muy popular entre los criminales que se dedican a propagar antivirus falsos.
La semana pasada, la compañía de seguridad AVG afirmó haber detectado una gran campaña desarrollada con este kit y que se dirigía directamente contra usuarios de Internet del Reino Unido.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.