Злоумышленники придумывают новые и более изощренные способы, чтобы обмануть пользователей и заставить перейти на сайты с вредоносным ПО. Недавно с чрезмерной активностью мошенников столкнулись пользователи популярного сервиса музыки Spotify.
Этот сервис предлагает пользователям неограниченный доступ к огромной базе музыки, причем слушать ее можно онлайн совершенно бесплатно. Однако с целью монетизации сервиса используется реклама. Каждый новый пользователь получает пробную подписку, которая позволяет прослушивать музыку совершенно без рекламы и даже пользоваться услугами сервиса в режиме офлайн. По истечении этого срока в сервисе появляется реклама и если человек захочет и дальше слушать музыку на Spotify, то ему придется время от времени прослушивать или просматривать рекламу. Имеется также возможность оформить платную подписку и получить неограниченный доступ к аудиоконтенту без рекламы.
Те пользователи, которые выбрали бесплатное использование Spotify, стали жертвами атаки на сервис. В нем стала отображаться вредоносная реклама, которая причиняла людям немало неудобств.
Если раньше для просмотра рекламы человеку нужно было нажать на нее, чтобы она открылась в браузере, то вредоносная реклама ведет себя совершенно по-другому. Пользователи заметили, что при использовании сервиса веб-обозреватель начинает запускаться без участия пользователя и в нем сразу же загружаются рекламные страницы. Причем эти страницы могут быть заражены вредоносным ПО.
Руководство сервиса подтвердило наличие проблемы и заявило, что специалисты Spotify активно работают над ее устранением. В компании заявили, что они выявили источник неполадок и устранили его. В дальнейшем планируется вести наблюдение за развитием ситуации, чтобы не допустить повторения заражения в будущем.
Возникновение этой проблемы на таком популярном сервисе, который доступен более чем в 50-ти странах, свидетельствует о том, что вредоносная реклама выходит совершенно на новый уровень. Злоумышленники научились умело прятать вредоносный код и поставлять свой продукт в качестве вполне легитимной обычной ненавязчивой рекламы. В связи с чем компании вынуждены проводить дополнительные проверки и усиливать безопасность своих сервисов, чтобы не дать злоумышленникам добраться до личных данных пользователей или повлиять на работу самого сервиса.
Эксперты отмечают, что такой механизм может иметь более глобальные последствия. В случае с Spotify использовалась только технология, которая перенаправляла пользователей на рекламные сайты. Но такой же способ может использоваться для загрузки вредоносного ПО на компьютер или мобильное устройство пользователя. В этом случае человек даже может не догадываться о наличии на его ПК вируса, так как он будет загружаться автоматически без участия самого пользователя. Использоваться такие программы могут как для похищения личных данных пользователей или сбора информации о них, так и для заражения других программ с целью демонстрации рекламы.
В любом случае пользователям нужно быть очень осторожными даже тогда, когда они пользуются известными сервисами и социальными сетями, так как чем выше их популярность, то чаще ими интересуются злоумышленники. Не стоит надеяться, что популярные сервисы смогут защитить своих пользователей, так как они сами иногда бывают уязвимыми. К тому же злоумышленники всегда могут найти какую-нибудь лазейку, чтобы обойти имеющиеся на сервисе систему безопасности. Поэтому при выявлении какой-то подозрительной активности обязательно сразу же нужно обращаться в службу техподдержки, чтобы как можно раньше обратить внимание специалистов на возникшую проблему.