Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties
Submitter: martin149

Spotify heeft tijdelijk advertenties van derden uitgezet, nadat een advertentie eerder deze week werd misbruikt als Trojaans paard. Daardoor kwam via de gratis versie van Spotify malware te staan op computers van gebruikers.

Trojaans paardDe malware is een worm die gebruik maakt van een kwetsbaarheid in Java. De worm met de naam Generic_r.FZ zat in een advertentie in Spotify, maar het is onduidelijk welke dat is. Totdat daarover duidelijkheid is, worden advertenties uitgeschakeld, meldt de muziekdienst via Twitter.

Een infectie met de worm is te herkennen doordat het bestand mdgr.exe met de md5 98b921f304d38c9c470b7e71539de7e7 op de pc geïnstalleerd staat. Het verwijderen van dit bestand maakt de worm ongedaan. Het Trojaanse paard geeft hackers de mogelijkheid om software op de pc van de gebruiker te zetten.

Het is voor het eerst dat malware zich verspreidt via Spotify. Alleen gebruikers van de gratis versie van Spotify zijn kwetsbaar. De betaalde versies bevatten geen advertenties, waardoor verspreiding onder betaalde gebruikers niet mogelijk is geweest. Het is onduidelijk hoeveel computers zijn besmet met de malware.

Moderatie-faq Wijzig weergave

Reacties (50)

"Het Trojaanse paard geeft hackers de mogelijkheid om software op de pc van de gebruiker te zetten"

Vraag me af of je de worm dan ongedaan kunt maken door het bestand te verwijderen aangezien er miss software geinstalleerd is.
ik heb zo het gevoel dat ze daar die worm mee bedoelen. wel raar dat reclame niet eerst gescant wordt op malware en dat soort dingen.
Vaak worden de advertenties geleverd door externe partijen.
ja maar het lijkt mij logisch dat als jij iets aanbied ook jij er verantwoordelijk biedt. oftewel als er ook gegevens zijn gestolen is Spotify wel mooi aansprakelijk voor het vberspreiden van virussen en dat kan ze een hoop geld kosten. het lijkt mij dat je dat niet wilt als bedrijf en dat je daarom zoveel mogelijk probeert uit te sluiten.
nee, het enige wat jij als aanbieder verplicht bent om te doen is om de policy's van de externe partijen te linken op je website.
Is dat daadwerkelijk zo? Ik beweer niet dat het niet zo is, maar heb je daar juridische onderbouwing voor? En daarmee bedoel ik niet 'voorwaarden' die zelf zijn opgesteld door websites, maar echte wetten waar iedereen zich aan dient te houden.

Het klinkt namelijk een beetje ongeloofwaardig. Vaak wordt helemaal niet helder gemaakt op websites wie 'derde partijen' zijn, laat staan dat er directe linkjes te vinden zijn naar de reglementen die betreffende derde partijen hanteren, voor zover die reglementen Łberhaupt al in overeenstemming zijn met echte wetgeving. Zeker als er met advertentie-modellen wordt gewerkt, is het voor de doorsnee consument niet of nauwelijks uit te vissen wie er exact achter de advertenties schuilgaan, welke reglementen die partijen hanteren (zelf hebben opgesteld), en wat er exact met gebruikersgegevens gebeurt.

Het is vaak een groot zwart gat voor de doorsnee gebruiker, en volgens mij te makkelijk om als aanbieder je handen in onschuld te wassen en te zeggen 'Ja, zoek het zelf maar uit. Het is niet onze schuld, maar die van onze adverteerders'.
Lijkt me dat het gewoon bij de aanbieder van het programma ligt in dit geval,deze is immers verantwoordelijk voor het plaatsen van de reclame in zijn applicatie en deze dient ook redelijkerwijs voldoende bescherming te bieden bij de content die getoond word.

Desnoods verhalen ze het bij de reseller van die reclames maar voor de consument moet de leverancier van de applicatie imho het eerste aanspreek punt zijn.

Nu staat commerciele software erom bekend dat je er niemand op kunt aanspreken maar toch..
Waarschijnlijk omdat de worm nog geen commando's heeft gekregen om enige andere malware te installeren. En ook al heeft deze wel extra malware mee geinstalleerd, de worm zelf is er wel door weg. De andere malware niet.
Je ziet deze exploit vaker op sites. Ook sites waarvan je het niet verwacht, zoals nu, sinds de advertenties weer geregeld worden door een aanbieder die los staat van de oorspronkelijke site. Deze aanbieder werkt weer met alle andere bedrijven die graag willen adverteren. De kwaadaardige advertenties sluipen er zo binnen.

Als je een goede firewall hebt dan zal je deze exploit altijd op tijd aan zien komen. Wat er namelijk gebeurd als jij een site opent die zo'n banner heeft is dat je zal zien dat Java plotseling opgestart word en naar een site zal willen connecten die niet de site is die je op dat moment bezoekt en ook meestal een naam heeft die al argwaan opwekt.

Dit blokkeer je natuurlijk, maar mensen zonder firewall of een "slimme firewall" die Java als een vertrouwd programma ziet trekken zo die trojan binnen.

Edit @hieronder

Ik heb geen ervaring met Spotify, maar als dat zo is dan gaat het allemaal nog sluiperiger (er is niet plotseling veel hd activiteit ivm het opstarten van Java).

[Reactie gewijzigd door Teddy Rukspin op 26 maart 2011 16:12]

Is Java dan niet al opgestart? Ik zie via Google dat er nogal wat javaclients voor Spotify zijn gemaakt.
Gaan die advertentie's niet standaard door een beplaade checksum, om als eerst bijvoorbeeld te controleren of het geen aanstootgevend materiaal beval. Verder lijkt het me ook dat je dan controleert of het om een geldige ad gaat en het geen vreemde scripts of malware bevat?
checksum?

ooh, deze advertentie heeft de MD5 AEF4D5BOOBIES642B, laten we die maar niet doorlaten :+

maar on topic, dit kan iedereen overkomen met dat cross site ads gebeuren. de ads worden meestal extern gemanaged en dan weer compleet ergens anders gehost... beetje obscure zooi.
Enne waar exact kan ik dit bestand vinden?

Zou wel handig zijn, nu heb ik er nog vrij weinig aan omdat ik niet weet waar ik moet kijken :)
Inderdaad, nu maar zoekfunctie van windows gestart, maar een iets duidelijkere verwijzing was fijn geweest.
ben ik even blij dat ik 5 euro per maand betaal :) kost niks en is nog veilig ook dus :D
ik wil niet flauw doen maar het kost dus wel degelijk 5 euro/pm, je spreekt jezelf tegen ;)

OT: Beetje jammer nieuws om spotify in slecht daglicht te zetten want het is een goed alternatief tegen piraterij maar om dan weer slechte beveiliging te hebben is daarentegen ook een beetje jammer.
Ah, toevaliig net mn premium dus op tijd verlengd :P
Of dit is oud nieuws of ze hebben het al ongedaan gemaakt want ik kreeg net alweer een HP advertentie om mn oren.
Of ze gaan er vanuit dat HP niet malware via advertenties zal verspreiden.. ;-)
Gelukkig betaal ik gewoon netjes 5 euro in de maand. 20 uur in de maand is zowieso te weinig bij 8 urige werkdagen
Hoe zit dit dan bij de mac?
Zou hier dan ook malware op de computer zitten?
Ja. Maar als die malware een windows exe is doet 't niets.
Ik hoor/zie anders gewoon nog advertenties. Het is dus weer opgelost :)

(Gratis versie)
ik vermoed dat ze die adverteerder nu ook wel hebben geblocked.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True