Publicidad maliciosa infecta a usuarios de Spotify, de modo que mientras escuchan música, la amenaza se ejecuta.

El servicio de música Spotify, en su versión gratuita, desplegó anuncios maliciosos a los usuarios, que los llevan a sitios que utilizan el Blackhole Exploit Kit para infectarlos con una aplicación antivirus falsa de Windows Recovery. Una vez que el anuncio se despliega, se conecta a hxxp://uev1.co.cc donde el kit de explotación prueba varias vulnerabilidades, incluyendo una de Adobe Reader/Acrobat para infectar al usuario.

 

Los Websense Security Labs informaron que la dirección IP donde se hospeda el contenido malicioso es muy conocida y que aloja el mismo kit de explotación en varios otros dominios.

 

Patrick Runald, de Websense Security Labs, explicó que la publicidad maliciosa, conocida como malvertising, no es nueva pero que en este caso es distinto, porque el anuncio malicioso se despliega de dentro de la aplicación Spotify, lo que significa que es suficiente que el anuncio se despliegue ante el usuario en el site para ser infectado.

 

“Normalmente, los anuncios maliciosos se muestran como parte de un sitio y se ven con el navegador. En este caso, si abre Spotify y lo deja funcionando en segundo plano, mientras escucha su música, podría ser infectado”, explicó Runald.  

 

El antivirus falso instala un rootkit, que es muy difícil de detectar (virus total: sólo 4/43 motores antivirus lo detectan).

 

wenbsense_s1

websense_s