Зловмисники використовують списки відтворення й описи подкастів Spotify для розповсюдження спаму, зловмисного програмного забезпечення, піратського програмного забезпечення та чит-кодів для відеоігор. 

Про це повідомляє 404media.

Дослідник у сфері кібербезпеки Карол Пачіорек продемонстрував приклад цього явища. Плейлист на Spotify під назвою “Sony Vegas Pro13 Crack Free Download 2024 mysoftwarefree.com” фактично діє рекламою для піратського сайту mysoftwarefree.com, на якому розміщується шкідливе програмне забезпечення.

Пачіорек написав на Х: «Кіберзлочинці використовують Spotify для розповсюдження зловмисного програмного забезпечення. Чому? Spotify має сильну репутацію, а його сторінки легко індексуються пошуковими системами, що робить його ефективною платформою для просування шкідливих посилань».

«Назву списку відтворення, про який ідеться, видалено. Правила платформи Spotify забороняють публікувати, ділитися або надавати інструкції щодо впровадження зловмисного програмного забезпечення чи пов’язаних зловмисних дій, спрямованих на заподіяння шкоди або отримання неавторизованого доступу до комп’ютера, мережі, системи чи інших технологій», — повідомив представник Spotify у коментарі 404 Media.

Але, як повідомляє BleepingComputer, піратство на Spotify не обмежується одним списком відтворення, а є широко поширеною проблемою на платформі потокового передавання.

У Spotify можна легко знайти генератори Vbucks, що дозволяють отримувати більше внутрішньоігрової валюти для Fortnite. Також на платформі присутні сайти, які пропонують зламані ліцензійні ключі для піратського програмного забезпечення, у вигляді подкастів та плейлистів.

Як зазначив Пачіорек, посилання Spotify індексуються пошуковими системами, що дозволяє легко знайти ці списки через Google, навіть якщо Spotify блокує пошук за ключовими словами. Наприклад, пошук за запитом «Злам ліцензійного ключа» на Spotify не видає шкідливі назви, але пошук у Google показує, що Spotify містить багато таких посилань.

Аудіо в таких епізодах часто виявляється або просто шумом, або безглуздими звуками після переходу за посиланням в описі. Наприклад, подкаст під назвою forlinks складається з трьохсекундних епізодів, які містять описи, що ведуть на турецькі сайти азартних ігор. Користувач на ім’я soupiz просто завантажив 22-секундні кліпи з перетворенням тексту у мовлення, які говорять те саме ламаною англійською про аудіокниги.

Назви епізодів подкастів для цих спам-акаунтів часто містять популярні ключові слова про персонажів TikTok або порнографію, що збільшує їх охоплення пошуковими системами.

Нагадаємо,

Анастасія Князєва -