Des publicités malveillantes dans la version gratuite de Spotify
Dites bonjour à votre ami Windows Recovery
La période est décidément propice aux attaques d’envergure sur le plan de la sécurité. Après le vol des certificats de sécurité SSL chez le fournisseur Comodo et l’injection de code SQL sur le site officiel de MySQL, voilà que le célèbre client de musique en streaming Spotify est à son tour victime d’un problème. Il s’agit cette fois de publicités malveillantes.
Un réparateur qui n'en a que le nom
Spotify est une plateforme qui est rapidement devenue très utilisée de par la taille de son catalogue et les performances du service. Bien qu’il soit possible de choisir entre plusieurs formules d’abonnements qui apportent différents avantages, dont l’utilisation illimitée sur les téléphones mobiles, Spotify se décline aussi dans une version gratuite sous Windows. Seule compensation : l’affichage de publicités, comme c’est souvent le cas avec les versions gratuites.
Mais voilà que durant les derniers jours, des utilisateurs du client gratuit ont été touchés par des publicités d’un genre un peu particulier. Ces publicités menaient en effet vers des sites web utilisant le Blackhole Exploit Kit. Ce dernier prenait alors le relais pour installer un malware que certains ne connaissent que trop : le faux antivirus Windows Recovery.
Comme le précise la société de sécurité Websense, les publicités malveillantes ne sont pas un phénomène nouveau. Ce qui l’est en revanche, c’est leur présence directement au sein de l’application Spotify.
Car cette intégration donne à la publicité les mêmes pouvoirs que l’application Spotify elle-même. L’utilisateur n’a pas à cliquer sur la publicité : son seul affichage suffit à déclencher l’attaque. L’utilisation du Blackhole Exploit Kit entraîne la recherche d’un certain nombre de failles à exploiter, dont l’une se situe dans le Reader d’Adobe.
La publicité n'était qu'une première étape
S’il se trouve que vous possédez une version de Reader présentant la vulnérabilité, un PDF est alors téléchargé et ouvert par le système. Le fichier est bien entendu malveillant, et c’est par le truchement d’un code arbitraire que le faux antivirus Windows Recovery va se mettre en place. Si ce dernier parvient jusque-là, les choses vont commencer à largement se compliquer pour l’utilisateur. Windows Recovery se connecte en effet à neuf domaines différents :
Un très mauvais coup de publicité pour Spotify qui avait bien entendu procédé au plus urgent en désactivant complètement le système de publicités tierces, avant de mener son enquête. Durant le week-end, le service est revenu à la normale, et la société a communiqué pour indiquer que seuls les utilisateurs de la version gratuite en Europe ont été concernés, la France, l’Espagne, la Suède et le Royaume-Uni pour l’essentiel.
Spotify a également envoyé un message d’excuse :
Un réparateur qui n'en a que le nom
Spotify est une plateforme qui est rapidement devenue très utilisée de par la taille de son catalogue et les performances du service. Bien qu’il soit possible de choisir entre plusieurs formules d’abonnements qui apportent différents avantages, dont l’utilisation illimitée sur les téléphones mobiles, Spotify se décline aussi dans une version gratuite sous Windows. Seule compensation : l’affichage de publicités, comme c’est souvent le cas avec les versions gratuites.
Mais voilà que durant les derniers jours, des utilisateurs du client gratuit ont été touchés par des publicités d’un genre un peu particulier. Ces publicités menaient en effet vers des sites web utilisant le Blackhole Exploit Kit. Ce dernier prenait alors le relais pour installer un malware que certains ne connaissent que trop : le faux antivirus Windows Recovery.
Comme le précise la société de sécurité Websense, les publicités malveillantes ne sont pas un phénomène nouveau. Ce qui l’est en revanche, c’est leur présence directement au sein de l’application Spotify.
Car cette intégration donne à la publicité les mêmes pouvoirs que l’application Spotify elle-même. L’utilisateur n’a pas à cliquer sur la publicité : son seul affichage suffit à déclencher l’attaque. L’utilisation du Blackhole Exploit Kit entraîne la recherche d’un certain nombre de failles à exploiter, dont l’une se situe dans le Reader d’Adobe.
La publicité n'était qu'une première étape
S’il se trouve que vous possédez une version de Reader présentant la vulnérabilité, un PDF est alors téléchargé et ouvert par le système. Le fichier est bien entendu malveillant, et c’est par le truchement d’un code arbitraire que le faux antivirus Windows Recovery va se mettre en place. Si ce dernier parvient jusque-là, les choses vont commencer à largement se compliquer pour l’utilisateur. Windows Recovery se connecte en effet à neuf domaines différents :
- tuartma.in
- rappour.in
- findstiff.org
- searchcruel.org
- findclear.org
- replity.in
- searchgrubby.org
- demivee.in
- ripplig.in
Un très mauvais coup de publicité pour Spotify qui avait bien entendu procédé au plus urgent en désactivant complètement le système de publicités tierces, avant de mener son enquête. Durant le week-end, le service est revenu à la normale, et la société a communiqué pour indiquer que seuls les utilisateurs de la version gratuite en Europe ont été concernés, la France, l’Espagne, la Suède et le Royaume-Uni pour l’essentiel.
Spotify a également envoyé un message d’excuse :
Espérons en effet que l’incident ne se reproduise pas, car il est complexe pour une entreprise de redorer le blason d’un produit quand celui-ci provoque de telles conséquences.« Un certain nombre d’utilisateurs de la version Free/Open sous Windows au Royaume-Uni, en France, en Suède et en Espagne ont été visés par un virus contenu dans une publicité qui a commencé à être diffusée hier matin [vendredi, ndlr].
Nous avons rapidement retiré toutes les publicités tierces afin de protéger les utilisateurs et pour s’assurer que Spotify ne présentait pas de risque à l’utilisation. Nous avons alors isolé et retiré la publicité malveillante. Les utilisateurs qui possédaient un antivirus ont été protégés.
Nous nous excusons sincèrement devant ceux qui ont été affectés. Nous continuerons à travailler dur pour s’assurer que cela ne se reproduira pas et que nos utilisateurs profitent de Spotify de manière sécurisée et en confiance. »
Source :
Websense
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 29 mars 2011 à 16:32
(16 495
lectures)
Il y a 41 commentaires
INpactien
coucou_lo_coucou_paloma
Le mardi 29 mars 2011 à 16:34:53
#1
Inscrit
le jeudi 9 décembre 04
-
8884
commentaires
Des pubs plus rémunératrices 
INpactien
Car cette intégration donne à la publicité les mêmes pouvoirs que l’application Spotify elle-même.
J'ai du mal à comprendre cette partie, une pub c'est pas juste une image ?
INpactien
Décidément, cet Adaube Reader est une vraie passoire.
Enfin moi j'utilise très peu Spotify et qui plus est, sous wine donc peu de risque.
Enfin moi j'utilise très peu Spotify et qui plus est, sous wine donc peu de risque.
INpactien
Décidément, cet Adaube Reader est une vraie passoire.
Enfin moi j'utilise très peu Spotify et qui plus est, sous wine donc peu de risque.
Enfin moi j'utilise très peu Spotify et qui plus est, sous wine donc peu de risque.
moi je l'utilise pas du tout mais la solution serait de ne pas avoir adobe reader....
INpactien
moi je l'utilise pas du tout mais la solution serait de ne pas avoir adobe reader....
Surtout que les lecteurs de fichier PDF libre y'en a pas mal !!!
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 41 commentaires
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
20 % de remise sur des périphériques Trust
Valable jusqu'au 26 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai -
Une Xbox 360 de 4 Go offerte pour l'achat d'un portable ASUS Vivobook
Valable jusqu'au 26 mai
