Desktopversie Spotify opent malware-sites

Door: Raymon Mens - 12 reacties

Spotify is getroffen door een zogenaamde malvertising-aanval. De desktopversie van de streaming­dienst opent regelmatig browservensters met daarin advertenties die malware bevatten. Dit treft alleen gebruikers van de gratis versie.

Zowel op de website van Spotify als op Twitter (1, 2, 3 en 4) doen gebruikers hun beklag. De problemen lijken een week geleden begonnen en treffen Windows, Linux en macOS. Spotify onderzoekt de zaak.

Wij konden het probleem verifieren op macOS 10.12 met Safari. Na enkele nummers afgespeeld te hebben, opent een browser met advertentie die verwijst naar een malware- of spyware-download. Wij kregen Windows-malware zoals zogenaamde Flash Player updates voorgeschoteld.

De oorzaak is vooralsnog onduidelijk. Mogelijk is Spotify slachtoffer geworden van een advertentienetwerk dat gehackt is, of zijn kwaadwillenden geslaagd advertentiecode in de applicatie te injecteren. Wie geen risico wil lopen of zich aan de popups ergert, kan de webplayer of smartphone-app van Spotify gebruiken. Het kan geen kwaad om je Mac te scannen met Malwarebytes, een gratis en prima scanner die niet permanent aanwezig blijft.

Reacties

12 reacties
  • Profielfoto
    DaveFlash

    Nog een voorbeeld die aan toont dat gratis muziek slecht is.

  • Profielfoto
    Jamie Yang

    Er moet strenger ingegrepen worden tegen malware en phishing. En anders moet iemand maar een adblocker voor Spotify maken

  • Profielfoto
    xaddict

    Lijkt me met opzet dit. Gratis Spotify is altijd al kut geweest. Nu maken ze het gewoon nóg wat kutter

  • Profielfoto
    xaddict

    En ja. Die eerste zin was een grap

  • Profielfoto
    Tys Brenets

    > DaveFlash op 05 oktober 2016
    > Nog een voorbeeld die aan toont dat gratis muziek slecht is.

    Dat vind ik wel heel kort door de bocht. Maar Shmoo is het vast met je eens. Kom er maar in, Shmoo!

  • Profielfoto
    Lang Lid

    Niet alleen Spotify, ik heb deze week FileZilla gedownload, direct van de bron op SourceForge. Na installatie bleek mijn browser volledig te zijn aangepast, Yahoo met ads als startpagina, hyperlinks achter willekeurige woorden naar vage websites en popups.

  • Profielfoto
    aartjan.nl/blog

    Ik had het ook, via Opera. Die wou even Flash updaten, ik dacht, gaan we weer, maar voor deze keer dan…
    zie http://aartjan.nl/blog/pop-up-safari-adware-virus-verwijderen/

  • Profielfoto
    Joid

    ‘Direct van de bron op SourceForge’!? Wait, wut?

    Hang op, klik weg, bel uw bank!

  • Profielfoto
    aartjan.nl/blog

    Ja inderdaad, wanneer zou SourceForge eens een keer gehackt worden? Of zou dat nu al zijn?

  • Profielfoto
    IcyDragon68

    Waarom verbaasd dit mij niet? Ik had altijd al zo’n vermoeden dat spotify niet goed is en ik heb het altijd geweigerd om het te gebruiken.

  • Profielfoto
    penseel

    Niet alleen Spotify, ik heb deze week FileZilla gedownload, direct van de bron op SourceForge. Na installatie bleek mijn browser volledig te zijn aangepast, Yahoo met ads als startpagina, hyperlinks achter willekeurige woorden naar vage websites en popups.

    https://filezilla-project.org/

  • Profielfoto
    mekkeronly

    Waarom verbaasd dit mij niet? Ik had altijd al zo’n vermoeden dat spotify niet goed is en ik heb het altijd geweigerd om het te gebruiken.

    Lekker geloofwaardig ook.