Злоумышленники постоянно изобретают все новые способы привлечь внимание пользователей. Об очередной такой новинке сообщили сразу несколько исследователей проблем кибербезопасности. Для рекламы своих «товаров и услуг» мошенники начали использовать популярнейший стриминговый сервис Spotify. Носителями информации в нем служат названия и описания плейлистов и подкастов.
Так, исследователь Кароль Пачорек обратил внимание на появление в Spotify плейлистов со словами crack и warez в названиях. Эти термины широко используются в интернет-сленге для обозначения взломанных и пиратских версий популярных платных программ. В частности, Пачорек обнаружил плейлист Sony Vegas Pro 13 Crack…. Вполне очевидно, что это реклама взломанной версии известной программы для редактирования аудио- и видеофайлов Vegas Pro от компаний Sony и MAGIX.
Чуть более хитроумным способом является использование подкастов. Их «эпизоды» записываются синтезированным голосом, на протяжении нескольких секунд восхваляющим достоинства того или иного сайта, ссылка на который содержится в описании подкаста. Такие уловки очень выгодны киберпреступникам: они не только доносят информацию об их ресурсах до пользователей Spotify, но и продвигают эти ресурсы в поисковых системах. Помимо приложений для компьютеров и мобильных устройств, Spotify имеет еще и собственный веб-плейер. И доступные для воспроизведения в нем плейлисты и подкасты индексируются поисковыми роботами Google и других поисковых систем.
Едва ли стоит говорить о том, что рекламируемые таким образом ссылки в большинстве случаев ведут вовсе не на бесплатные версии популярных игр и программ, а на вредоносные сайты. И пользователям следует быть максимально осторожными, сталкиваясь с подобными ситуациями.