سرویس Spotify قربانیان را در دام حملات تبلیغاتی می‌اندازد!

۱افرادی که از سرویس موسیقی برخط Spotify استفاده می‌کنند، شاهد تبلیغات مخربی هستند که به‌طور خودکار یک مرورگر وب را باز کرده و آن‌ها را به وب‌گاهی مملو از بدافزار هدایت می‌کند.

Spotify که سرویس موسیقی برخط freemium نیز نامیده می‌شود و کاربران با استفاده از آن می‌توانند در دستگاه‌های مختلف همچون کامپیوترها، گوشی‌های تلفن همراه، تبلت‌ها و حتی تلویزیون‌ها به موسیقی گوش دهند. این کاربران می‌خواهند در ازای پرداختی که انجام می‌دهند از موسیقی لذت ببرد ولی پول پرداخت نکرده‌اند که تبلیغات مختلفی را مشاهده کرده و با آن‌ها تعامل داشته باشند.

در حالت عادی، کاربر برای مشاهده‌ی یک تبلیغ باید روی آن کلیک کند تا آن تبلیغ در یک مرورگر جدید باز شود، اما برخی کاربران رایگان Spotify اخیراً متوجه شده‌اند تبلیغاتی که آن‌ها مشاهده می‌کنند، متفاوت رفتار می‌کند. به‌ویژه اینکه این تبلیغات مرورگر جدیدی را اجرا می‌کنند که این اجرا بدون تعامل کاربر صورت می‌گیرد.
یک کاربر در انجمن Spotify گفته است: «این مسئله چند ساعت قبل شروع شد. اگر شما از Spotify رایگان استفاده می‌کنید، این برنامه مرورگر جدیدی حاوی بدافزار و ویرو‌س‌های مختلف را باز خواهد کرد. برخی از این بدافزارها برای اجرا شدن و خطرساز بودن نیازی به فعالیت کاربر ندارد.»

سایر کاربران نیز چنین رفتار مشابهی را گزارش کرده‌اند و Spotify نیز تایید کرده که این رفتار برخی کاربران را تحت تاثیر قرار داده است. Spotify گفت: «این کاربران تجربه‌ی باز شدن یک وب‌گاه pop-up در مرورگر پیش‎فرض را شاهد هستند. ما مبدأ این مسئله را پیدا کردیم و درحال از کار انداختن آن هستیم. ما نظارت بر شرایط را ادامه می‌دهیم.»
این حادثه مثالی از یک پویش تبلیغاتی است که می‌تواند تنها از طریق یک وب‌گاه ضربه بزند. تا زمانی‌که برنامه‌های کاربردی به تبلیغات سرویس بدهند و مهاجمان این تبلیغات را در شبکه‌ها بقبولانند، تبلیغات وجود خواهد داشت. مهاجمان کد مخرب را داخل آگهی‌های ظاهراً قانونی مخفی می‌کنند و کاربران با دستگاه‌‌های آسیب‌پذیر قیمت آن را پرداخت می‌کنند.

این تبلیغات مخرب تنها کاربران را به سمت وب‌گاه‌هایی که قصد مشاده‌ی آن را ندارند، هدایت نمی‌کند بلکه دستگاه کاربر را مجبور به بارگیری بدافزارهایی می‌کند که محققان آن را drive-by attacks می‌نامند. حتی نیازی نیست که کاربر قربانی با تبلیغات مخرب تعامل داشته باشد، چرا که اسکریپت مخفی داخل آن تمام کارها را به‌طور خودکار انجام خواهد داد.

اسکار آندویزا۱ تحلیلگر بدافزار در Avira اشاره کرد که سادگی این حادثه در رفتار غیرطیبیعی در زمان نمایش تبلیغ است. اما در حال حاضر شاهد تبلیغات تهاجمی هستیم که هرزنامه یا کلاه‎برداری هستند و به‌طور خودکار و بدون رضایت کاربر در مرورگرها باز می‌شوند.»

آندویزا همچنین اشاره کرد که Spotify حق داشت که سریع‌تر به این مسئله رسیدگی کند و به‌طور مستقیم این تبلیغات مشکوک را کاهش دهد. برخی از این تبلیغات که در داخل برنامه و در نوار مشکی رنگ نمایش داده می‌شد، اینک بسته شده است.
در شرایطی که این تبلیغات وجود دارد، کاربران با به‌روز نگه داشتن برنامه‌ها و سامانه عامل خود می‌توانند از خود حفاظت کنند. همچنین کاربران برای حفاظت بیشتر می‌توانند یک راه‌حل ضدبدافزاری را نصب و نگهداری کنند.

۱. Oscar Anduiza

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.