Vírusos lett a Spotify

A szolgáltatást fizetős vagy ingyenes verzióban lehet elérni, utóbbiban reklámok jelennek, meg, és ezek bevétele pótolja az előfizetési díjat. Ezekbe a hirdetésekbe sikerült vírust csempészni ismeretleneknek.

A rosszindulatú kód elindulásához nem kellett a hirdetésre kattintani, az már a megjelenésekor elkezdett működni. A felhasználót hamis vírusriasztásokkal és hardverhibákra figyelmeztető hibaüzenetekkel zaklatta, és felajánlott egy biztonsági szoftvert ezek megoldására – ez a szoftver telepítette a vírust és nyitotta ki a fertőzött rendszeren a hátsó ajtót a hekkereknek. A Spotify az első riasztások beérkezése után (ezek nagy része Svédországból és Angliából érkezett) letiltotta az összes, külső forrásból származó hirdetést a rendszerben.

Mint kiderült, a vírust az összes friss vírusirtó ismerte, így csak azoknál okozhatott kárt, akik nem használtak ilyesmit, és bedőltek a hamis riasztásoknak. Magyarországon a Spotify hivatalosan nem működik, de proxy szervereken át, körülményes trükközéssel megoldható az elérése. A vírus által okozott károkról egyelőre nincs információ, de valószínűleg nem tudott komolyabb pusztítást végezni, mert hamar kapcsoltak a Spotify üzemeltetői.

Szakértők szerint az eset jelentős, és az az igazi tanulsága, hogy egy egyébként mindenki által megbízhatónak tartott oldal vagy szolgáltatás is lehet vírusos, így az a felhasználó is megfertőződhet, aki egyébként elkerüli az internet homályos felét, és az illegális vagy gyanús oldalakat. Hasonló, nagy port felvert eset legutóbb két éve történt, amikor a New York Times online kiadásába kerültvírus – szintén egy hirdetésen keresztül.