Une simple playlist Spotify suffit à infecter votre PC avec des malwares

Vous êtes sûrement nombreux à surveiller de près certains pages Web dangereusestéléchargements de certains fichiers, e-mails suspects qui nous parviennent, etc. Mais maintenant, nous allons vous parler d'une nouvelle méthode qui se répand dans le monde entier et qui sert à infecter notre ordinateur avec des logiciels malveillants. Concrètement, les attaquants utilisent l'application populaire musique en streamingSpotify, pour accéder à nos équipements et données.

Un utilisateur du réseau social

🚨 Les cybercriminels exploitent Spotify pour distribuer des #malwares. 🎵

Pourquoi? Spotify jouit d'une solide réputation et ses pages sont facilement indexées par les moteurs de recherche, ce qui en fait une plateforme efficace pour promouvoir des liens malveillants. https://t.co/MGloGZykCp

18 novembre 2024 • 12h49

Pour nous donner une meilleure idée du danger de cette nouvelle campagne, disons que les attaquants utilisent le Listes de lecture Spotify et des podcasts. Ces éléments sont largement utilisés dans le service de musique en ligne, et c'est l'une des raisons pour lesquelles ils l'ont choisi. De plus, nous devons tenir compte du fait que ces contenus apparaissent facilement dans nos recherches Google et autres moteurs similaires.

Évidemment, le géant de la recherche applique une série de filtres et de mesures de sécurité pour empêcher applications malveillantes apparaissent dans vos résultats. Cela complique grandement les actions des acteurs malveillants à cet égard, ce qui était beaucoup plus facile dans le passé. Par conséquent, ils recherchent d’autres types de contenu pour tromper les utilisateurs et accéder illégalement à leurs ordinateurs.

Comment ils nous trompent avec les playlists Spotify

Comme vous pouvez l’imaginer, c’est précisément là que les éléments susmentionnés entrent en jeu. listes de lecture de la plateforme de streaming. Les attaquants, puisqu'ils doivent rechercher de nouvelles voies d'accès à nos PC, ont désormais eu l'idée d'utiliser ces éléments. Au lieu d’essayer d’utiliser des programmes malveillants pour les faire indexer par les moteurs de recherche, ils utilisent désormais ces listes.

Plus précisément, il a été détecté qu'ils créent des listes de lecture Spotify publiques afin que Google puisse les indexer et apparaître dans nos résultats. À partir de là, ces liens vers de supposées playlists Spotify nous amènent à pages Web remplies de logiciels malveillants. Fondamentalement, ils utilisent ces éléments comme appâts pour nous amener à accéder, d’une manière ou d’une autre, à ces sites de téléchargement remplis de logiciels malveillants.

De cette façon, le géant de la recherche indexe les listes supposéesoù les utilisateurs cliquent et sont redirigés vers des sites Web proposant des téléchargements contenant toutes sortes de codes malveillants. Cela signifie qu’une fois de plus nous devons être attentifs aux téléchargements que nous effectuons sur nos ordinateurs. Personne ne donne rien, pas même les logiciels payants qu'ils nous proposent gratuitement en ligne. Au moment de télécharger toutes sortes de programmes Il est conseillé d'utiliser les sites officiels pour éviter toute déception à l'avenir.