Περιεχόμενα Άρθρου
Οι λίστες αναπαραγωγής και τα podcast του Spotify καταχρώνται για να προωθήσουν πειρατικό λογισμικό, κωδικούς εξαπάτησης παιχνιδιών, συνδέσμους ανεπιθύμητης αλληλογραφίας και ιστότοπους “warez”.
Με την εισαγωγή στοχευμένων λέξεων-κλειδιών και συνδέσμων σε ονόματα playlist και περιγραφές podcast, οι φορείς απειλών μπορεί να επωφεληθούν από την ενίσχυση του SEO για τις αμφίβολες διαδικτυακές τους ιδιότητες, καθώς τα αποτελέσματα του προγράμματος αναπαραγωγής ιστού του Spotify εμφανίζονται σε μηχανές αναζήτησης όπως η Google.
Πιέζουν οι λίστες αναπαραγωγής Spotify warez
Όταν κάνουν κατάχρηση πλατφορμών, οι αποστολείς ανεπιθύμητης αλληλογραφίας και οι απατεώνες δεν αφήνουν περιθώριο για την προώθηση της ατζέντας τους.
Πιο πρόσφατα, μια λίστα αναπαραγωγής Spotify με τον τίτλο “Sony Vegas Pro 13 Crack…” εμφανίστηκε να οδηγεί την επισκεψιμότητα σε έναν ή περισσότερους ιστότοπους “δωρεάν” λογισμικού που αναφέρονται στον τίτλο και την περιγραφή της λίστας αναπαραγωγής.
Οι όροι “warez” ή “crack” χρησιμοποιούνται συχνά στην κουλτούρα των υπολογιστών για να αναφέρονται σε bootleg ή πειρατικό λογισμικό που κυκλοφορεί στο διαδίκτυο, συχνά σε αναξιόπιστους ιστότοπους.
Δεν υπάρχει καμία εγγύηση ότι η απόπειρα λήψης πλαστών προϊόντων λογισμικού από τέτοιους ιστότοπους ή “torrents” δεν θα είναι ακίνδυνη, καθώς θα μπορούσε να είναι κακόβουλο λογισμικό ή να οδηγήσει τους χρήστες σε ψεύτικους ιστότοπους “έρευνας” που είναι απάτες.
Οι χρήστες που πραγματοποιούν λήψη αυτού του “warez” μπορεί πράγματι, κατά καιρούς, να λάβουν το πρόγραμμα λογισμικού που διαφημίζεται στους ύποπτους ιστότοπους χωρίς χρέωση, αλλά μπορεί εν αγνοία τους να καταλήξουν με ιούς, adware ή άλλα ανεπιθύμητα προγράμματα που κρύβονται στην “σπασμένη” έκδοση του το λογισμικό.
Προστέθηκε όφελος: SEO για ανεπιθύμητες τοποθεσίες
Παρατηρήσαμε ότι μια παρενέργεια της ρύπανσης αξιόπιστων και εξαιρετικά δημοφιλών πλατφορμών όπως το Spotify με ανεπιθύμητα μηνύματα, για τους φορείς απειλών, είναι η πρόσθετη ώθηση στις κατατάξεις στις μηχανές αναζήτησης των σκιερών ιστοτόπων τους.
Όσοι αναζητούν λέξεις-κλειδιά όπως “δωρεάν λήψη” σε συνδυασμό με “Sony Vegas Pro 13” ή άλλα προϊόντα λογισμικού ενδέχεται να εμφανιστούν με τα ακόλουθα αποτελέσματα Google:
(BleepingComputer)
Αυτό είναι δυνατό επειδή, εκτός από τις εφαρμογές για κινητά και επιτραπέζιους υπολογιστές, το Spotify προσφέρει μια έκδοση web player στο open.spotify.com. Οι λίστες αναπαραγωγής και τα podcast που είναι διαθέσιμα στο web player ανιχνεύονται, όπως συμβαίνει με κάθε ιστότοπο, από μηχανές αναζήτησης όπως η Google.
Αυτό σημαίνει ότι οι παράνομοι ιστότοποι «ελεύθερου» λογισμικού έχουν πλέον μεγαλύτερη ορατότητα και περισσότερες πιθανότητες να οδηγήσουν την επισκεψιμότητα στους διακομιστές τους – οι οποίοι συχνά είναι γεμάτοι με διαφημίσεις, περιεχόμενο ανεπιθύμητης αλληλογραφίας, ψεύτικες «έρευνες» και δώρα κρυπτογράφησης στα οποία θα έπρεπε κανείς να περιηγηθεί να, ίσως, να μπορέσετε επιτέλους να κατεβάσετε ένα σπασμένο προϊόν λογισμικού, το οποίο είναι και πάλι επικίνδυνο.
Ρωτήσαμε το Spotify εάν διέθετε κάποια στοιχεία ελέγχου ή αυτοματοποιημένες τεχνολογίες για τη σύλληψη και την αποτροπή ανεπιθύμητων μηνυμάτων και εάν τυχόν εφαρμογές ή υπηρεσίες τρίτου μέρους του Spotify υφίστανται κατάχρηση για να εισχωρήσει κρυφά σε ανεπιθύμητο περιεχόμενο στην πλατφόρμα.
Το Spotify διέγραψε τη λίστα αναπαραγωγής και το podcast “Sony Vegas Pro” και ο εκπρόσωπός του απάντησε:
“Ο εν λόγω τίτλος της λίστας αναπαραγωγής έχει αφαιρεθεί”, ενημέρωσε το Spotify στο BleepingComputer.
«Το Spotify Κανόνες πλατφόρμας απαγορεύουν τη δημοσίευση, την κοινή χρήση ή την παροχή οδηγιών για την εφαρμογή κακόβουλου λογισμικού ή σχετικών κακόβουλων πρακτικών που επιδιώκουν να βλάψουν ή να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές, δίκτυα, συστήματα ή άλλες τεχνολογίες.”
Δεν πήραμε απάντηση στις άλλες ερωτήσεις μας.
Τα «επεισόδια» του podcast χρησιμοποιούν συνθετική ομιλία
Η BleepingComputer ανακάλυψε ότι το πρόβλημα ανεπιθύμητης αλληλογραφίας του Spotify δεν περιοριζόταν σε λίστες αναπαραγωγής που προωθούν συνδέσμους σε πειρατικό λογισμικό, αλλά ψηφιακό περιεχόμενο bootleg γενικά, συμπεριλαμβανομένων των ηλεκτρονικών βιβλίων.
Σε σύγκριση με τις λίστες αναπαραγωγής, παρατηρήσαμε πολύ μεγαλύτερες περιπτώσεις ψευδών podcast, το καθένα με πολλά “επεισόδια”, που δημοσιεύτηκαν με προφανή πρόθεση να προωθήσουν συνδέσμους ανεπιθύμητης αλληλογραφίας, “torrents” και κανάλια Telegram που φαίνεται να είναι απάτες.
(BleepingComputer)
(BleepingComputer)
Αυτά τα “επεισόδια” έχουν διάρκεια περίπου δέκα έως είκοσι δευτερόλεπτα και περιλαμβάνουν ήχο σύνθεσης ομιλίας που κατευθύνει τους χρήστες να επισκεφτούν τον “σύνδεσμο στην περιγραφή”. Ένα τέτοιο επεισόδιο μεταγράφεται παρακάτω:
“Γεια σας θεατές, καλώς ήρθατε στο κανάλι μου, υπάρχουν καλά νέα από εμένα, εάν θέλετε να κατεβάσετε ή να ακούσετε ηχητικά βιβλία από αυτό το κανάλι, κάντε κλικ στον σύνδεσμο στην περιγραφή και εγγραφείτε εκεί, τότε θα έχετε απεριόριστη πρόσβαση στα βιβλία, ακολουθήστε Ψάχνω για πολλές επιλογές ebook και audiobook. Σας ευχαριστώ που ήρθατε στο κανάλι μου, θερμούς χαιρετισμούς από εμένα.
Αυτοί οι σύνδεσμοι οδηγούν σε μια σελίδα που διαθέτει κουμπιά “λήψης” ή “ανάγνωσης διαδικτυακά” δίπλα στην ψηφιακή εικόνα εξωφύλλου του διαφημιζόμενου βιβλίου. Κάνοντας κλικ σε οποιοδήποτε κουμπί, ωστόσο, επιχειρείται είτε να ξεκινήσει μια έρευνα είτε χειρότερα, κατευθύνει τους χρήστες σε σαθρές επεκτάσεις Chrome “μπλοκ διαφημίσεων”. που μπορεί να συλλέγει τα δεδομένα σας:
Επόμενο: Απατεώνες παιχνιδιών και mods “GTA V”.
Ομοίως, μερικοί podcast που ανακαλύψαμε ισχυρίστηκε ότι προσφέρει κωδικούς εξαπάτησης παιχνιδιών για τίτλους επιτυχίας όπως Apex Legends, Fortnite hacks, σενάρια Roblox, “GTA V mods” και εκπαιδευτές.
(BleepingComputer)
Το κείμενο “Δωρεάν Κώδικες εξαπάτησης” στην περιγραφή αυτού του παραδείγματος επεισοδίου είχε δυνατότητα κλικ και οδήγησε σε α απατεώνας.νίντζα δικτυακός τόπος:
Δημοσιεύεται μέσω υπηρεσιών διανομής podcast τρίτων
Είναι ενδιαφέρον ότι, ενώ πλατφόρμες όπως το Spotify θα μπορούσαν να έχουν τις αυτοματοποιημένες τεχνολογίες και τα εμπόδια που περιορίζουν τα ονόματα ή τις περιγραφές μη έγκυρων λιστών αναπαραγωγής, οι εφαρμογές και οι υπηρεσίες τρίτων είναι ένας άλλος φορέας απειλής που χρησιμοποιούν οι φορείς για να μπουν στο πόδι τους.
Ένας κοινός παρονομαστής μεταξύ πολλών, αν και όχι όλων αυτών των “podcast” ήταν η χρήση τέτοιων υπηρεσιών τρίτων που παρέχουν υπηρεσίες φιλοξενίας, δημοσίευσης και διανομής σε παραγωγούς podcast σε πλατφόρμες ροής, συμπεριλαμβανομένου του Spotify.
Παρατηρήσαμε ένα “Με την υποστήριξη της Firstory HostingΤο banner προστέθηκε στην περιοχή περιγραφής αυτών των podcast.
Ξεκίνησε το 2019, Πρώτον είναι μια διαδικτυακή υπηρεσία που έχει σχεδιαστεί για να “ενδυναμώσει τους podcasters στον κόσμο να διανέμουν παντού και να αρχίσουν να συνδέονται με το κοινό!”
Κάποιος μπορεί να χρησιμοποιήσει το Firstory για να δημοσιεύσει podcast στο Spotify, αλλά η πλατφόρμα αναγνωρίζει ότι το spam είναι ένα διαρκές πρόβλημα που εστιάζει στον περιορισμό.
“Οι λογαριασμοί ανεπιθύμητης αλληλογραφίας και το περιεχόμενο είναι συνεχείς προκλήσεις και είναι κάτι που συνεχίζουμε να εστιάζουμε στη βελτίωση”, έγραψε ο συνιδρυτής της Firstory, Stanley Yu, στο BleepingComputer, απαντώντας στις ερωτήσεις μας.
“Οποιοσδήποτε μπορεί να χρησιμοποιήσει την πλατφόρμα μας για τη δημοσίευση podcast στο Spotify. Ωστόσο, διαθέτουμε ορισμένα φίλτρα για την αποτροπή λογαριασμών που χρησιμοποιούν συγκεκριμένους δόλιους τομείς ή διευθύνσεις ηλεκτρονικού ταχυδρομείου που περιέχουν παραλλαγές, όπως account+[numbers]@gmail.com ή ‘.’ στα email.”
«Αυτοί οι λογαριασμοί ανεπιθύμητης αλληλογραφίας όχι μόνο παραβιάζουν τα δικαιώματα των δημιουργών που εκτιμούμε περισσότερο, αλλά αυξάνουν και το λειτουργικό μας κόστος».
«Έχουμε αφιερώσει σημαντικούς πόρους για την αντιμετώπιση αυτού του ζητήματος».
Ο Yu μοιράστηκε ότι τα ισχύοντα μέτρα ασφαλείας περιλαμβάνουν επαλήθευση ηλεκτρονικού ταχυδρομείου και αποκλεισμό. δηλαδή τη διενέργεια «μιας σειράς ελέγχων για τον αποκλεισμό ύποπτων ή απατηλών διευθύνσεων email κατά τη διαδικασία εγγραφής λογαριασμού».
Επιπλέον, η πλατφόρμα συνεργάζεται στενά με το Spotify και, σύμφωνα με τον Yu, ελέγχει και αναφέρει έγκαιρα οποιοδήποτε περιεχόμενο παραβίασης εντοπιστεί.
“Έχουμε επίσης ενσωμάτωση API με το Spotify για να αφαιρέσουμε οποιοδήποτε περιεχόμενο με σημαία.”
“Σαρώνουμε τίτλους podcast και εμφανίζουμε σημειώσεις για συγκεκριμένες λέξεις-κλειδιά όπως EPUB, PDF κ.λπ., για να αποτρέψουμε τη φιλοξενία ανεπιθύμητου περιεχομένου. Μια πρόκληση εδώ είναι ότι ορισμένα επεισόδια χρησιμοποιούν παραλλαγές όπως “EPUB” ή περιέχουν όρους όπως “epub” σε άσχετους πλαίσια (π.χ. “δημοκρατία” Αυτές οι περιπτώσεις απαιτούν επιπλέον προσοχή κατά τη διαδικασία αναθεώρησής μας”, κατέληξε ο Yu.
Από κρυφά σε «χειρόγραφους» συνδέσμους σε προφίλ γνωριμιών μέχρι πειρατεία κυβερνητικών και πανεπιστημιακών ιστοσελίδων, αδίστακτοι ηθοποιοί έχουν επανειλημμένα χρησιμοποιήσει νέες τακτικές για να προωθήσουν ανεπιθύμητο περιεχόμενο στις μάζες. Και, τώρα δεν θα σε αφήσουν ήσυχο ούτε με την αγαπημένη σου μουσική.
VIA: bleepingcomputer.com
