Lire la suite sur GNTDes utilisateurs Windows de la version gratuite de Spotify ont pu être les victimes d'une publicité malveillante.
Le service de streaming musical Spotify est adossé à une application. Pour les utilisateurs de la version gratuite de Spotify, cette application affiche des publicités à la manière d'un navigateur Web. En fin de semaine dernière, des publicités malveillantes ont été diffusées auprès des utilisateurs Windows en Suède, au Royaume-Uni, en Espagne et en France.
Selon Websense, ces publicités ont affiché du contenu issu de sites Web qui ont utilisé le kit Blackhole Exploit pour infecter des utilisateurs avec un faux antivirus Windows Recovery. Websense explique qu'un simple affichage d'une publicité malveillante suffisait - pas d'interaction utilisateur - pour opérer une connexion à un site où le kit tentait d'exploiter plusieurs vulnérabilités dont une présente dans Adobe Reader.
Le cas échéant, un fichier PDF avait pour but de permettre le téléchargement de Windows Recovery. Une fois lancé, ce faux antivirus sème la zizanie en alertant sur de soi-disant problèmes de sécurité et télécharge du contenu additionnel dont un rootkit.
@+