Il popolare servizio di streaming musicale di Spotify è fruibile sia tramite app mobile, sia tramite browser web e applicazione per PC e Mac. L’applicazione di Spotify però, è recentemente diventata veicolo di diffusione di malware, che hanno sfruttato il sistema di avvisi pubblicitari inseriti al suo interno, per attaccare.
Diverse segnalazioni a riguardo sono state diffuse mercoledì dagli utenti che hanno confermato l’avvio automatico ed indesiderato di diverse schede del browser, dopo aver utilizzato Spotify. Le pagine di destinazione, come solitamente accade con questa tipologia di malware, contenevano a loro volta ulteriori malware, potenzialmente in grado di aggredire i computer delle vittime. Stando alle molteplici denunce e segnalazioni dell’utenza, ad essere sotto assedio sono le piattaforme desktop per cui il servizio di streaming musicale gratuito è disponibile.
Da Windows a macOS, passando per Linux: in mezzo a quegli spot commerciali solitamente innocui, che consistono nell’unica moneta di scambio richiesta da Spotify al fruitore per offrirgli tonnellate di musica, pare si nascondano alcuni malware autoinstallanti, che vanno ad intasare la RAM e mandano in tilt i sistemi operativi.
Tecnicamente, il particolare tipo di malware che ha colpito gli utenti di Spotify è denominato malvertising, ovvero una pubblicità online realizzata per la diffusione dei malware. La corruzione del sistema di avvisi pubblicitari di Spotify, tuttavia, non è durata a lungo e l’emergenza è presto rientrata, come confermano gli stessi dirigenti:
“Un piccolo numero di utenti ha riscontrato un problema con siti web discutibili, a causa di un annuncio pubblicitario sul nostro software gratuito. Ora abbiamo identificato e rimosso la fonte del problema. Continueremo a monitorare la situazione”
Spotify fa riferimento ad un ristretto gruppo di utenti interessati dal problema appena citato, costituiti da parte di coloro che scelgono di fruire del servizio di streaming in maniera gratuita, accettando di visualizzare i sopra citati contenuti pubblicitari.
Un nuovo caso che fa riflettere sui molteplici canali di diffusione dei malware, in grado di attaccare anche servizi, app e siti web particolarmente controllati e tendenzialmente sicuri. Chi è stato o è vittima dell’attacco segnalato dovrebbe procedere alla disinstallazione di Spotify e, successivamente, effettuare una scansione del sistema utilizzando un software antivirus. Fortunatamente (si fa per dire), non è la prima volta che accade, e l’azienda già cinque anni fa si rese accidentale protagonista e soprattutto vittima di un episodio di pubblicità malevola, risolvendo il problema con grande celerità. Oggi quindi, investita com’è dalle lamentele, dovrebbe a maggior ragione possedere già tutti gli strumenti per debellare i virus prima che si diffondano presso una significativa porzione d’utenza. Siamo in attesa di un fix definitivo.