Dolandırıcıların şimdiki hedefi Spotify kullanıcıları: Çalma listeleri ve podcast'ler tehdit saçıyor
Güvenlik araştırmacıları, Spotify çalma listesi ve podcast açıklamalarının, kötü amaçlı yazılımları teşvik eden bağlantılarla dolandırıcılık için kullanıldığını tespit etti. Bu içerikler, kullanıcıları zararlı sitelere yönlendirmek amacıyla yanıltıcı başlıklar ve popüler anahtar kelimeleri kullanıyor.
Güvenlik araştırmacıları Spotify'da endişe verici bir eğilim keşfetti; kullanıcıları, kötü amaçlı uygulamaları ve korsan yazılımları indirmeye teşvik eden çalma listeleri ve podcast'ler. 404 Media'da yayınlanan bir rapora göre, dolandırıcılar Spotify çalma listesi ve podcast açıklamalarını spam, kötü amaçlı programlar, korsan yazılımlar ve video oyunları için hile kodları dağıtmak amacıyla kullanıyor.
ÇALMA LİSTELERİ, KORSAN SİTELERE YÖNLENDİRİYOR
Güvenlik araştırmacısı Karol Paciorek, örnek olarak "Sony Vegas Pro13 Crack Free Download 2024" kelimesini içeren bir çalma listesini gösterdi. Söz konusu playlist, kötü amaçlı yazılım barındırdığı bilinen bir web sitesinin açıkça reklamını yapıyordu.
Spotify'ın bu çalma listesini kaldırdığı bildirilmesine rağmen, Paciorek sorunun yaygın olduğu konusunda uyardı. Araştırmacı, kullanıcıların çalma listeleri ve podcast açıklamaları içine gizlenmiş "Vbucks oluşturucuları" (Fortnite'ta hile yapmak için kullanılır) ve "lisans anahtarı kırma" programları (korsan yazılımı etkinleştirmek için kullanılır) gibi bağlantılarını kolayca bulabileceğini iddia etti.
SPOTİFY: LİSTEYİ KALDIRDIK
Bir Spotify sözcü, konuyla ilgili 404 Media'ya yaptığı açıklamada, çalma listesinin kaldırıldığını belirterek, "Kurallarımız, bilgisayarlara, ağlara, sistemlere veya diğer teknolojilere zarar vermeyi veya yetkisiz erişim sağlamayı amaçlayan kötü amaçlı yazılım veya ilgili kötü amaçlı uygulamaların uygulanmasına ilişkin talimatların yayınlanmasını, paylaşılmasını veya sağlanmasını yasaklamaktadır" dedi.
Rapor, bu listelerin genellikle Spotify'ın arama motoru optimizasyonundan yararlandığını iddia ediyor. Spotify platform içinde belirli anahtar kelimeleri engellese bile, bu anahtar kelimeler Google'da arandığında Spotify'da barındırılan kötü niyetli bağlantılar ortaya çıkıyor.
Spam gönderenler, arama görünürlüğünü artırmak için popüler konularla ilgili alakasız ses içeriği ve yanıltıcı başlıklar kullanarak sistemi daha da manipüle ediyor.
