Hackerangrep mot Spotify

Hackerangrep mot Spotify

Bruker trojanere og falske programmer for å svindle deg for penger.

Et angrep mot brukerne av musikktjenesten Spotify ble spredt via annonser i gratisversjonen, og ble oppdaget på torsdag, skriver Pc för Alla i Sverige.

På fredag stengte derfor Spotify reklamestrømmen midlertidig, slik at selskapet kunne lete etter kilden til den ondsinnede programvaren.

Falske systemverktøy

Ifølge sikkerhetsselskapet F-secure rapporterer flere brukere at angrepet installerer et program som utgir seg for å være et systemverktøy for Windows, kalt Windows Recovery Tool.

Det falske programmet gir advarsler om at det er noe feil med datamaskinen, og oppfordrer brukerne til å betale for en lisens for å løse problemer som ikke eksisterer.

- Dette er en velkjent metode svindlere bruker for å lure folk, og slike programmer oppdages i dag av de fleste antivirusleverandører, forteller Fredrik Klasén hos F-secure til PC för Alla.

Angrepet drar nytte av et sikkerhetshull i Java for å infisere en sårbar datamaskin med ondsinnet programvare. Java er en populær programmeringsplattform som brukes i en rekke programmer.

- Det som er nytt i dette tilfellet er leveringskanalen, sier Klasén, og sikter altså til infiserte reklameannonser direkte i Spotify-klienten.

Uvisst omfang

Computerworld har gjentatte ganger forsøkt å få en kommentar til saken fra Spotify, uten å lykkes. Dermed er det vanskelig å si noe sikkert om omfanget av angrepet, utover det at flere brukere har advart andre om angrepet blant annet via Twitter.

Det beste rådet er å sørge for at man har oppdatert antivirusprogramvare på maskinen, og at man oppdaterer til nyeste versjon av forskjellige innstikksmoduler som Java og Flash. Samtidig bør man være skeptisk til ukjent programvare som spør om tillatelse til å installeres eller kjøres.

Spotify har over 10 millioner brukere på verdensbasis, og passerte nylig en milepæl med én million betalende kunder. Betalende kunder slipper annonser og at musikken avbrytes av reklameinnslag, slik tilfellet er for gratisversjonen av programmet.

Les om: