בטעות: Spotify העבירה מודעות נגועות למשתמשים

תמונת פרסומת נגועה הדביקה את משתמשי שירות המוסיקה של ספוטיפי בשלל תוכנות זדוניות.

מקור: יח”צ

לפי דיווח שפורסם ב-BBC, נראה שחברת Spotify נפלה קורבן למזימה, והעבירה בטעות למשתמשיה מודעות פרסומת/פרסומות נגועות בוירוס. החברה הצהירה כי מדובר בטעות, והתנצלה, המודעות הנגועות הועברו למשתמשים בעלי הגרסה החינמית של התוכנה של Spotify, אשר משולבת בפרסומות. זו אחת הדוגמאות הראשונות למקרה בו פרסומות נגועות שולבו באפליקציה שהיא לא דפדפן, והוזנו מצד שלישי דרך האפליקציה אל המשתמשים.

מוסיקה בסטרימינג

ספוטיפי היא חברה המספקת שירותי מוסיקה בסטרימינג, ומאפשרת גישה אל השירות באמצעות יישום. לשירות שלה יש גרסה בחינם המשולבת בפרסומות ובגרסאות בתשלום, אשר אינן כוללות פרסומות. השירות של החברה מיועד בשלב זה לקהל מפינלנד, צרפת, נורבגיה, הולנד, ספרד, שבדיה ובריטניה.

במקרה הזה, היו אלה המשתמשים בגרסה החינמית שחטפו את הפרסומת הנגועה. אחת הפרסומות שהועברו למשתמשים דרך האפליקציה של החברה, אשר בדומה לכל הפרסומות מגיעה אף היא מגורמי צד ג’, גרמה למי שצופה בה לחשוב שהמחשב שלו, המבוסס חלונות, סובל מבעיות אבטחה וכי עליו להתקין אנטי-וירוס שכמובן הוצע לו גם להורדה.

אנטי וירוס זה לא ממש היה, תוכנה זדונית, אשר נועדה לחשוף את מי שמתקין אותה לסכנות נוספות עבור המידע שלו והמחשב שלו – דווקא כן. בנוסף, מאחורי הקלעים, תמונת הפרסומת ששלחה את המשתמשים להורדת האנטי וירוס הכילה קוד שמנסה להתחבר לדומיינים שונים כדי להוריד מהם קוד זדוני נוסף, כולל rootkits, במטרה להדביק את המחשב במזיקים אחרים.

החברה מסרה שעם קבלת התלונה, היא הסירה את כל המודעות מהשירות שלה על מנת לחקור ולטפל בבעיה. עוד נמסר כי משתמשים שיש להם תוכנת אנטי-וירוס אמיתית מותקנת לא הושפעו מהתוכנה הזדונית.

הפנייה לאתרים זדוניים

חברת אבטחת המידע שגילתה את המודעה הזדונית היא Websense, אשר קיבלה טיפ חם ממשתמשים שפנו אליה. בעקבות הדוגמאות שנשלחו אליה, החברה יודעת להצביע כי התמונות הנגועות הפנו אנשים לאתרים שהוכנו מראש עם קוד זדוני. באותם אתרים, הקוד הזדוני הסתמך על exploits כדי להתקין תוכנות שהוכנו מבעוד מועד במחשבים המשתמשים (למתעניינים – מדובר ב-Blackhole Exploit Kit).

בנוסף, אנשי חברת AVAST שלחו אל Websense את הפילוח של הניתוח שהם עשו לגבי תפוצת המשתמשים הנגועים. לפי המידע שפורסם באתר של Websense, מבין הנפגעים העיקריים 59% הם משוודיה, 40% מבריטניה, ו-1% מיתר המדינות.

כמה דברים שניתן ללמוד מהמקרה: ראשית, ניתן להידבק בוירוסים ובקוד זדוני אחר דרך רינדור של תמונות. כלומר, מעצם הצגת התמונה הנגועה למשתמש (גם אם החלון מצומצם, מאחורי חלונות אחרים), המחשב שמציג אותה לא רק מציג אותה אלא גם מנסה להריץ את הקוד שהושתל בה. שנית, ישנם צעדים מניעתיים שניתן לנקוט ברמת הארגון, כגון מעקב אחרי פורטים פתוחים ומעקב אחרי ניסיונות ליצור קשר עם שמות מתחם חשודים או להשתמש ברשימה שחורה מתעדכנת של אתרים אסורים לגלישה ממחשבי הארגון.

בנוסף, ניתן להנחות את המשתמשים בארגון כיצד לנהוג כאשר יש להם חשד שמשהו חשוד מתרחש, כגון תמונה שקופצת ומודיעה להם שהאנטי-וירוס שלהם לא עובד או לא יעיל. הודעה שכזו יכולה להיות אינדיקציה שלפני כמה שניות אותה עמדת מחשב הודבקה בקוד זדוני.

ישנם, כמובן, גם צעדים רבים נוספים שניתן לנקוט, ואם ישנם צעדים שלדעתכם יהיו יעילים במיוחד, אתם מוזמנים לשתף את כולם בהם, בתגובות.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: