Spotify, el popular servicio de música, ha estado desplegando anuncios maliciosos a los usuarios de su versión gratuita. Los anuncios llevan a sitios que utilizan el Blackhole Exploit Kit para infectarlos con una aplicación antivirus falsa de Windows Recovery.
La publicidad maliciosa no es nada nuevo, pero este caso es un tanto distinto. Normalmente los anuncios maliciosos se muestran como parte de un sitio y se ven con el navegador. En este caso, el anuncio malicioso se despliega de hecho dentro de la aplicación Spotify misma. Esto significa que es suficiente que el anuncio se despliegue ante usted en Spotify para ser infectado, usted ni siquiera tiene que dar clic sobre el anuncio. De modo que si abre Spotify pero lo deja funcionando en segundo plano, mientras escucha su música favorita, podría aun así ser infectado, señaló Patrick Runald, Websense Security Labs.
Una vez que el anuncio se despliega, se conecta a un sitio webo donde el kit de explotación prueba varias vulnerabilidades, incluyendo una de Adobe Reader/Acrobat para infectar al usuario. La dirección IP donde está hospedado el contenido malicioso es muy conocida y Websense Security Labs ha visto que hospeda el mismo kit de explotación en varios otros dominios.
Spotify eliminó todos los anuncios de terceros de la versión gratuita mientras realizaban investigaciones pero los anuncios ya se han reestablecido.
Fuente: Websense Security.
