Οι λίστες αναπαραγωγής και τα podcast του Spotify καταχρώνται για την προώθηση πειρατικού λογισμικού, game cheat codes, spam links, και “warez” sites.
Οι απατεώνες εκμεταλλεύονται το ότι τα αποτελέσματα του web player του Spotify εμφανίζονται σε μηχανές αναζήτησης, όπως η Google, και εισάγουν συγκεκριμένες λέξεις κλειδιά και συνδέσμους σε ονόματα playlists και περιγραφές podcasts.
Οι λίστες αναπαραγωγής Spotify ωθούν warez
Πρόσφατα, μια λίστα αναπαραγωγής στο Spotify με τον τίτλο “Sony Vegas Pro 13 Crack…” οδηγούσε το traffic σε ένα ή περισσότερα sites με “δωρεάν” software (αναφέρονται στον τίτλο και την περιγραφή της λίστας αναπαραγωγής).
Το εν λόγω playlist εντοπίστηκε από τον Karol Paciorek, ο οποίος είπε: “Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται το Spotify για διανομή κακόβουλου λογισμικού. Γιατί; Το Spotify έχει μεγάλη φήμη και οι σελίδες του ευρετηριάζονται εύκολα από τις μηχανές αναζήτησης, καθιστώντας το μια αποτελεσματική πλατφόρμα για την προώθηση κακόβουλων συνδέσμων“.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Δείτε επίσης: Spotify: Θα αρχίσει να πληρώνει creators με βάση το engagement στα βίντεο
Τώρα το Spotify χρησιμοποιείται για τη διανομή “warez” ή “crack” που αναφέρονται σε bootleg ή πειρατικό λογισμικό που κυκλοφορεί στο διαδίκτυο. Η λήψη πειρατικού λογισμικού είναι πολύ επικίνδυνη, καθώς είναι πολύ πιθανό να κατεβάσετε κακόβουλο λογισμικό στη συσκευή σας.
Στο μεταξύ, η κατάχρηση δημοφιλών πλατφορμών, όπως το Spotify, βοηθά τους απατεώνες να προωθήσουν περισσότερο τους κακόβουλους συνδέσμους τους, αφού οι δημοφιλείς ιστότοποι βρίσκονται πιο ψηλά στα αποτελέσματα των μηχανών αναζήτησης.
Όσοι αναζητούν λέξεις-κλειδιά όπως “δωρεάν λήψη” σε συνδυασμό με “Sony Vegas Pro 13” ή άλλα λογισμικά ενδέχεται να δουν αποτελέσματα, όπως:
Αυτό συμβαίνει επειδή το Spotify προσφέρει μια έκδοση web player στο open.spotify.com. Οι λίστες αναπαραγωγής και τα podcast που είναι διαθέσιμα στο web player ανιχνεύονται, όπως συμβαίνει με κάθε ιστότοπο, και εμφανίζονται στις μηχανές αναζήτησης.
Αυτό σημαίνει ότι οι παράνομοι ιστότοποι «δωρεάν» λογισμικού έχουν πλέον μεγαλύτερη ορατότητα και περισσότερες πιθανότητες να οδηγήσουν την επισκεψιμότητα στους διακομιστές τους.
Μετά την αναφορά για κατάχρηση, το Spotify διέγραψε τη λίστα αναπαραγωγής και το podcast “Sony Vegas Pro” και ο εκπρόσωπός του είπε στο Bleeping Computer: “Ο εν λόγω τίτλος της λίστας αναπαραγωγής έχει αφαιρεθεί. Οι Κανόνες του Spotify απαγορεύουν τη δημοσίευση, την κοινή χρήση ή την παροχή οδηγιών για εφαρμογή κακόβουλου λογισμικού ή σχετικών κακόβουλων πρακτικών που επιδιώκουν να βλάψουν ή να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές, δίκτυα, συστήματα ή άλλες τεχνολογίες“.
Δείτε επίσης: Η τελευταία ενημέρωση UI του Spotify δημιουργεί νέο πρόβλημα
Κατάχρηση και επεισοδίων podcast
Το BleepingComputer ανακάλυψε ότι το πρόβλημα δεν περιοριζόταν σε λίστες αναπαραγωγής που προωθούν συνδέσμους για πειρατικό λογισμικό. Εντοπίστηκαν και διάφορα podcasts με πολλά “επεισόδια”, που δημοσιεύτηκαν με πρόθεση να προωθήσουν spam συνδέσμους, “torrents” και κανάλια Telegram που φαίνεται να είναι απάτες.
Αυτά τα “επεισόδια” έχουν διάρκεια περίπου δέκα έως είκοσι δευτερόλεπτα και περιλαμβάνουν ένα ηχητικό μήνυμα με συνθετική φωνή, που κατευθύνει τους χρήστες να επισκεφτούν τον “σύνδεσμο στην περιγραφή”.
“Γεια σας θεατές, καλώς ήρθατε στο κανάλι μου, υπάρχουν καλά νέα από εμένα, εάν θέλετε να κατεβάσετε ή να ακούσετε ηχητικά βιβλία από αυτό το κανάλι, κάντε κλικ στον σύνδεσμο στην περιγραφή και εγγραφείτε εκεί. Τότε θα έχετε απεριόριστη πρόσβαση στα βιβλία. Παρακαλώ ακολουθήστε με. Ψάχνω για πολλές επιλογές ebook και audiobook. Σας ευχαριστώ που ήρθατε στο κανάλι μου, θερμούς χαιρετισμούς από εμένα“.
Δείτε επίσης: Spotify: Νέα auto-updating playlist για ακρόαση εκτός σύνδεσης
Αυτοί οι σύνδεσμοι οδηγούν σε μια σελίδα που διαθέτει κουμπιά “λήψης” ή “online ανάγνωσης” δίπλα στο ψηφιακό εξώφυλλο του διαφημιζόμενου βιβλίου. Ωστόσο, αν κάποιος κάνει κλικ σε ένα από τα κουμπιά, μπορεί να δει να ανοίγει μια έρευνα, ή χειρότερα, να γίνει ανακατεύθυνση σε υποτιθέμενες “ad block” Chrome extensions που μπορεί να συλλέγουν τα δεδομένα σας.
Κατάχρηση Spotify podcast με δόλωμα game cheats και “GTA V” mods
Ομοίως, ορισμένα podcast ισχυρίστηκαν ότι προσφέρουν game cheat codes για το Apex Legends, Fortnite hacks, Roblox scripts και “GTA V mods.
Το κείμενο “Free Cheat Codes” στην περιγραφή ενός podcast οδηγούσε σε έναν ιστότοπο cheater.ninja.
Η κατάχρηση των playlist και των podcast του Spotify για παράνομες δραστηριότητες είναι ένα σοβαρό ζήτημα που απαιτεί άμεση προσοχή. Η πλατφόρμα πρέπει να λάβει τα απαραίτητα μέτρα για να αποτρέψει τέτοιες δραστηριότητες και να εξασφαλίσει μια ασφαλή εμπειρία ακρόασης για τους χρήστες της.
Επιπλέον, ως υπεύθυνα μέλη της κοινότητας, είναι και δικό μας καθήκον να παραμένουμε ενημερωμένοι για πιθανούς κινδύνους, να αναφέρουμε οποιοδήποτε κακόβουλο περιεχόμενο και να υποστηρίζουμε τους καλλιτέχνες προασπίζοντας τα δικαιώματά τους. Δουλεύοντας μαζί, μπορούμε να βοηθήσουμε στη διατήρηση της ακεραιότητας των υπηρεσιών μουσικής και να προστατεύσουμε τόσο εμάς όσο και τους αγαπημένους μας καλλιτέχνες.
Πηγή: www.bleepingcomputer.com