Ao contrário do passado, hoje é muito difícil encontrar software sem licença em mecanismos de busca. Isso ocorre porque as políticas contra conteúdo ilegal foram reforçadas em vários países para cumprir as leis de direitos autorais. Diante disso, os cibercriminosos buscaram uma nova maneira de distribuir conteúdo ilegal e o encontraram no Spotify.
A descoberta foi anunciada pelo especialista em segurança cibernética Karol Paciorek. Em um post do X, ele explicou que os hackers aproveitam as páginas do Spotify sendo indexadas mais facilmente por mecanismos de busca como o Google para distribuir seu conteúdo. Para isso, eles fazem uso das funções de playlist e podcast.
Boa reputação do Spotify
Distribuir software sem licença e spam está se tornando cada vez mais difícil para os cibercriminosos devido às medidas dos mecanismos de busca para proteger os usuários. O Spotify tem uma boa reputação, pois é um serviço legal e uma das plataformas mais importantes do mundo. Esse recurso levou os criminosos a criar listas de reprodução públicas, nas quais adicionam links maliciosos que hospedam seu conteúdo.
Exemplo de links para software ilegal em listas de reprodução do Spotify. Imagem | Xataka Espanha
Conforme explicado no blog WeLiveSecurity da ESET, os cibercriminosos ocultam esses links nas descrições de listas de reprodução e podcasts. Dessa forma, eles aproveitam seu alto nível de indexação em mecanismos de busca para ampliar seu alcance. O Spotify já começou a limpar e cuidou de remover todas as listas suspeitas.
A prática, no entanto, não é nova. A ESET alerta que esses links também estão ocultos nas descrições de vídeos no YouTube. Segundo a empresa de segurança informática, é uma prática sempre presente que aproveita o interesse dos usuários que buscam conteúdo e software gratuitos, ao mesmo tempo em que se beneficia do bom posicionamento desses sites nos mecanismos de busca.
Exemplo de links para software ilegal na descrição de um vídeo do YouTube.
Os riscos de clicar em links maliciosos
Essa prática é acompanhada de vários riscos. A ESET analisou os arquivos baixados por meio desses links, que fingem ser links para baixar audiolivros ou material pirateado semelhante. A análise revelou a presença de adware, ou seja, software que enche o dispositivo do usuário com publicidade ou redireciona para sites maliciosos ou até mesmo downloads de malware.
Apesar da ideia de acessar conteúdo gratuito, é importante ter em mente que esses links geralmente são uma isca. É por isso que a empresa de segurança recomenda que os usuários evitem interagir com esses links e mantenham o sistema atualizado para maior segurança. Além de denunciar quaisquer links suspeitos.
Os cibercriminosos frequentemente adaptam suas estratégias para atingir todos os usuários. Não é de se surpreender que, caso o Spotify tome medidas mais duras contra essa prática, eles procurem uma alternativa. Daí a importância de manter um estado de alerta e evitar baixar softwares de fontes não oficiais ou clicar em links suspeitos.
Ver 0 Comentários