Alguns usuários do Spotify foram surpreendidos essa semana com pop-ups que abriam páginas lotadas de falsos downloads que poderiam instalar malware em seus sistemas.
O serviço de streaming de música foi comprometido por ataque de malvertising, onde anúncios maliciosos foram capazes de gerar a abertura espontânea de abas preparadas para contaminação de usuários.
Felizmente, o Spotify foi ligeiro em identificar qual dos anunciantes de sua rede de publicidade havia sido o responsável pela infecção e desabilitou os banners com conteúdo perigoso. “Nós identificamos um incidente onde um pequeno número de usuários estava experimentando um problema com pop-ups de sites questionáveis em seus navegadores padrão como resultado de um evento isolado com um anúncio em nosso modo Gratuito”, comunicou o serviço de streaming.
Ainda segundo o Spotify, a fonte do problema foi identificada e a empresa seguiu monitorando o ocorrido. Esse não é o primeiro caso registrado de malvertising e até mesmo redes robustas como Google e Yahoo já foram afetadas por esse problema no passado. Esse ano, endereços de alta reputação, como jornais influentes, distribuíram involuntariamente anúncios maliciosos em uma campanha perpetrada por criminosos eletrônicos.
A recomendação de especialistas de segurança para esses casos é que os usuários mantenham seus sistemas e navegadores atualizados, para que códigos embutidos em páginas web não consigam explorar vulnerabilidades conhecidas e executar código hostil. Uma boa solução antiviral também pode ajudar a se proteger desse tipo de ataque.