Зловмисники використовують списки відтворення й описи подкастів Spotify для розповсюдження спаму, зловмисного програмного забезпечення, піратського програмного забезпечення та чит-кодів для відеоігор. Про це повідомляє 404media.
Дослідник кібербезпеки Карол Пачіорек опублікував приклад цього. Список відтворення Spotify під назвою Sony Vegas Pro13 Crack Free Download 2024 mysoftwarefree.com діє як безкоштовна реклама піратського вебсайту mysoftwarefree.com, на якому розміщено шкідливе програмне забезпечення.
«Кіберзлочинці використовують Spotify для розповсюдження зловмисного програмного забезпечення. Чому? Spotify має сильну репутацію, а його сторінки легко індексуються пошуковими системами, що робить його ефективною платформою для просування шкідливих посилань», — написав Пачіорек на X.
«Назву списку відтворення, про який ідеться, видалено. Правила платформи Spotify забороняють публікувати, ділитися або надавати інструкції щодо впровадження зловмисного програмного забезпечення чи пов’язаних зловмисних дій, спрямованих на заподіяння шкоди або отримання неавторизованого доступу до комп’ютера, мережі, системи чи інших технологій», — повідомив представник Spotify у коментарі 404 Media.
Але, як повідомляє BleepingComputer, піратство на Spotify не обмежується одним списком відтворення, а є широко поширеною проблемою на платформі потокового передавання.
У Spotify легко знайти генератори Vbucks, які генерують більше внутрішньо ігрової валюти у Fortnite. Сайти, які пропонують злам ліцензійних ключів для піратського програмного забезпечення, також є на Spotify у формі епізодів подкастів і списків відтворення.
Як зазначив Пачіорек, посилання Spotify індексуються пошуковими системами, що дозволяє легко знайти ці списки через Google, навіть якщо Spotify блокує пошук за ключовими словами. Наприклад, пошук за запитом «Злам ліцензійного ключа» на Spotify не видає шкідливі назви, але пошук у Google показує, що Spotify містить багато таких посилань.
Аудіо в цих епізодах часто виявляється звичайним шумом або нісенітницею при натисканні на посилання в описі. Наприклад, подкаст під назвою forlinks — це лише трьохсекундні епізоди з описами, які посилаються на турецькі сайти азартних ігор. Користувач на ім’я soupiz просто завантажив 22-секундні кліпи з перетворенням тексту у мовлення, які говорять те саме ламаною англійською про аудіокниги.
Назви епізодів подкастів для цих спам-акаунтів часто містять популярні ключові слова про персонажів TikTok або порнографію, що збільшує їх охоплення пошуковими системами.
Читайте також на ProIT: Spotify, Apple Music чи YouTube Music. Який стримінговий сервіс вибрати у 2024 році?
Раніше ми повідомляли, що Spotify запускає нову функцію My Spotify із персоналізованими підказками.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!