Vous pouvez désormais trouver des logiciels piratés sur Spotify
Spotify est un excellent moyen d'accéder à de la musique moyennant un abonnement mensuel, sans piratage. Cela n'empêche apparemment pas certaines personnes de l'utiliser pour pirater des contenus qui ne sont pas de la musique.
Spotify, la populaire plateforme de streaming musical, est exploitée pour distribuer des logiciels piratés, des astuces de jeu et des liens de spam. Les acteurs malveillants profitent de l'optimisation des moteurs de recherche (SEO) de Spotify en injectant des mots-clés et des liens dans les noms de playlists et les descriptions de podcasts. Ces tactiques augmentent la visibilité de leurs sites Web malveillants dans les résultats des moteurs de recherche.
Un exemple impliquait une liste de lecture intitulée « Sony Vegas Pro 13 Crack… » qui dirigeait les utilisateurs vers des sites Web proposant des logiciels piratés. Ces sites Web, comme tous les sites Web sur lesquels vous récupérez généralement des logiciels piratés, contiennent souvent des logiciels malveillants ou mènent à des sites frauduleux. De plus, cette tactique améliore le classement de ces sites Web douteux dans les moteurs de recherche, augmentant ainsi leur visibilité auprès des utilisateurs sans méfiance. Tout ce qu'un utilisateur doit faire est de rechercher l'une de ces listes de lecture et de cliquer sur la description. Spotify a reconnu le problème et supprimé cette liste de lecture particulière signalée, mais il pourrait y en avoir davantage. Un porte-parole a déclaré que les règles de la plateforme de l'entreprise interdisent la promotion de logiciels malveillants ou de pratiques malveillantes.
Le problème s'étend au-delà des listes de lecture. De nombreux podcasts avec de courts épisodes vocaux synthétisés font la promotion de liens de spam, de « torrents » et de chaînes Telegram frauduleuses. Ces podcasts font souvent la publicité de livres électroniques ou de codes de triche de jeux, dirigeant les utilisateurs vers des pages remplies de publicités, d'enquêtes et de téléchargements potentiellement dangereux. Nous avons également vu de faux livres audio mis en ligne sous forme de podcasts.
Beaucoup de ces podcasts malveillants sont publiés via des services tiers comme Firstory, qui propose l'hébergement et la distribution de podcasts. Bien que Firstory ait mis en œuvre des mesures de sécurité telles que la vérification des e-mails et l'analyse des mots clés pour empêcher le spam, les acteurs malveillants continuent de trouver des moyens d'exploiter la plateforme.
Nous ne connaissons pas l’ampleur du problème, mais il semble qu’il dure depuis un certain temps. Nous espérons que Spotify interviendra bientôt et résoudra le problème.