The Amazon Music Unlimited logo
Agence web » Actualités du digital » Les liens de sites malveillants sont partout sur Amazon Music et Audible

Les liens de sites malveillants sont partout sur Amazon Music et Audible

Amazon, Amazon Music et le service de livres audio et de podcast Audible, propriété d'Amazon, sont utilisés pour attirer les gens vers divers sites illicites qui font la promotion de stratagèmes suspects.

La nouvelle intervient peu de temps après qu'un rapport a révélé que des acteurs malveillants exploitaient Spotify pour distribuer des logiciels piratés, des astuces de jeu et des liens de spam. Aujourd'hui, les services de musique et de podcast d'Amazon sont exploités pour inciter les gens à suivre des liens externes, les menant vers des sites et des chaînes Telegram douteux. Là-bas, les victimes sont encouragées à participer à des stratagèmes suspects de « trading forex » et même à télécharger des logiciels piratés via une série de liens vers des sites « warez ».

Les auteurs de menaces y parviennent en ajustant les noms des listes de lecture et les descriptions des podcasts, voire en créant de faux épisodes d'émissions. Ce n'est pas une mince affaire, car cela nécessite de télécharger du contenu sur les systèmes d'Amazon, de remplir des métadonnées, etc.

Une liste d'Amazon Music apparue dans les résultats de recherche Google invitait les gens à « télécharger la carte du livre… final full crack ». Outre Amazon Music et Audible, des listes d'éléments tels que des « logiciels de trading de robots » ont également été découvertes sur plusieurs domaines Amazon, notamment amazon.com, amazon.co.uk et amazon.com.au, avec des liens externes menant vers des sites suspects. .

Dans certains cas, les faux épisodes de podcast durent zéro seconde. Lorsque le robot d'exploration de Google détecte ces fausses listes, elles apparaissent dans les résultats de recherche et améliorent le classement des domaines spammés. Certaines des fausses listes sont liées à des chaînes YouTube, où les victimes sont exploitées et envoyées vers des marchés dits « commerciaux », qui sont tout sauf le cas.

Amazon a toujours été une cible privilégiée des spammeurs en raison de sa taille et de sa portée, mais c'est la première fois que nous voyons des listes de médias exploitées pour générer du trafic vers des sites illicites. Des entreprises comme Amazon, Apple et Google permettent aux créateurs de contenu de télécharger leur contenu pour l'inclure dans leurs boutiques et services en ligne.

Dans de nombreux cas, les plateformes utilisent des services tiers pour la publication et la distribution de podcasts, ce qui rend plus difficile pour les propriétaires de plateformes la détection de faux contenus. Dans cet exemple, les auteurs de la menace semblent avoir exploité un service appelé Firstory pour promouvoir simultanément des sites illicites sur plusieurs plateformes de streaming.

Néanmoins, il est quelque peu surprenant qu'aucun contrôle ne soit apparemment en place pour empêcher les acteurs malveillants de télécharger du contenu chargé de liens. Au contraire, cela ressemble à quelque chose que l’IA pourrait aider.

★★★★★