Bilgisayar korsanların yeni yöntemi ortaya çıktı! Bu sefer popüler müzik platformunu hedef aldılar
Bilgisayar korsanlarının yeni yöntemi ortaya çıktı. Bu sefer Spotify çalma listesi ve podcast açıklamalarının, kötü amaçlı yazılımları teşvik eden bağlantılarla dolandırıcılık yapıldığı tespit edildi. Bu içerikler, birçok kullanıcıyı zararlı sitelere yönlendirmek için kullanılıyor.
Güvenlik araştırmacıları Spotify’da tedirgin edici bir eğilim fark etti. Kullanıcılarının çoğunu kötü amaçlı uygulamaların veya korsan yazılımlarının indirdiğinin farkında değildi. Podcast veya çalma listesi indirdiğini düşünen kullanıcılar aslında kötü amaçlı yazılımları indiriyordu. 404 Media’nın paylaştığı bir rapora göre, dolandırıcılar Spotify çalma listelerinde ve podcast açıklamalarına spam veya kötü yazılımlı içerikler yerleştiriyor.
ÇALMA LİSTELERİ, KORSAN SİTELERE YÖNLENDİRİYOR
Güvenlik araştırmacısı Karol Paciorek, örnek olarak "Sony Vegas Pro13 Crack Free Download 2024" kelimesini içeren bir çalma listesini gösterdi. Söz konusu playlist, kötü amaçlı yazılım barındırdığı bilinen bir web sitesinin açık bir şekilde reklamını yapıyordu.
Spotify'ın bu çalma listesini kaldırdığı bildirilmesine rağmen, Paciorek sorunun yaygın olduğu konusuna dikkat çekti. Araştırmacı, kullanıcıların çalma listeleri ve podcast açıklamaları içine gizlenmiş "Vbucks oluşturucuları" (Fortnite'ta hile yapmak için kullanılır) ve "lisans anahtarı kırma" programları (korsan yazılımı etkinleştirmek için kullanılır) gibi bağlantıları kolayca bulabileceğini söyledi.
“LİSTEYİ KALDIRDIK”
Bir Spotify sözcüsü, konuyla ilgili 404 Media'ya yaptığı açıklamada, çalma listesinin kaldırıldığını ifade ederek, "Kurallarımız, bilgisayarlara, ağlara, sistemlere veya diğer teknolojilere zarar vermeyi veya yetkisiz erişim sağlamayı amaçlayan kötü amaçlı yazılım veya ilgili kötü amaçlı uygulamaların uygulanmasına ilişkin talimatların yayınlanmasını, paylaşılmasını veya sağlanmasını yasaklamaktadır" dedi.
KÖTÜ NİYETLİ YAZILIMLARIN ETKİSİ SÜRÜYOR
Rapora bakıldığında, bu listelerin genellikle Spotify'ın arama motoru optimizasyonundan yararlandığı iddiası yer alıyor. Spotify platform içinde belirli anahtar kelimeleri engellese bile, bu anahtar kelimeler Google'da arandığında Spotify'da barındırılan kötü niyetli bağlantıların ortaya çıktığını işaret ediyor.