Spotify schakelt advertenties derden uit na malware-infectie

Spotify heeft tijdelijk advertenties van derden uitgezet, nadat een advertentie eerder deze week werd misbruikt als Trojaans paard. Daardoor kwam via de gratis versie van Spotify malware te staan op computers van gebruikers.

Trojaans paard De malware is een worm die gebruik maakt van een kwetsbaarheid in Java. De worm met de naam Generic_r.FZ zat in een advertentie in Spotify, maar het is onduidelijk welke dat is. Totdat daarover duidelijkheid is, worden advertenties uitgeschakeld, meldt de muziekdienst via Twitter.

Een infectie met de worm is te herkennen doordat het bestand mdgr.exe met de md5 98b921f304d38c9c470b7e71539de7e7 op de pc geïnstalleerd staat. Het verwijderen van dit bestand maakt de worm ongedaan. Het Trojaanse paard geeft hackers de mogelijkheid om software op de pc van de gebruiker te zetten.

Het is voor het eerst dat malware zich verspreidt via Spotify. Alleen gebruikers van de gratis versie van Spotify zijn kwetsbaar. De betaalde versies bevatten geen advertenties, waardoor verspreiding onder betaalde gebruikers niet mogelijk is geweest. Het is onduidelijk hoeveel computers zijn besmet met de malware.

Reacties (50)

Anoniem: 327097 26 maart 2011 15:18

"Het Trojaanse paard geeft hackers de mogelijkheid om software op de pc van de gebruiker te zetten"

Vraag me af of je de worm dan ongedaan kunt maken door het bestand te verwijderen aangezien er miss software geinstalleerd is.

supersnathan94

Bedrijfsnieuws

@Anoniem: 327097 • 26 maart 2011 15:22

ik heb zo het gevoel dat ze daar die worm mee bedoelen. wel raar dat reclame niet eerst gescant wordt op malware en dat soort dingen.

DiedX @supersnathan94 • 26 maart 2011 15:24

Vaak worden de advertenties geleverd door externe partijen.

supersnathan94

Bedrijfsnieuws

@DiedX • 26 maart 2011 16:03

ja maar het lijkt mij logisch dat als jij iets aanbied ook jij er verantwoordelijk biedt. oftewel als er ook gegevens zijn gestolen is Spotify wel mooi aansprakelijk voor het vberspreiden van virussen en dat kan ze een hoop geld kosten. het lijkt mij dat je dat niet wilt als bedrijf en dat je daarom zoveel mogelijk probeert uit te sluiten.

xorinzor @supersnathan94 • 26 maart 2011 16:14

nee, het enige wat jij als aanbieder verplicht bent om te doen is om de policy's van de externe partijen te linken op je website.

Beuzelarij @xorinzor • 26 maart 2011 17:06

Is dat daadwerkelijk zo? Ik beweer niet dat het niet zo is, maar heb je daar juridische onderbouwing voor? En daarmee bedoel ik niet 'voorwaarden' die zelf zijn opgesteld door websites, maar echte wetten waar iedereen zich aan dient te houden.

Het klinkt namelijk een beetje ongeloofwaardig. Vaak wordt helemaal niet helder gemaakt op websites wie 'derde partijen' zijn, laat staan dat er directe linkjes te vinden zijn naar de reglementen die betreffende derde partijen hanteren, voor zover die reglementen überhaupt al in overeenstemming zijn met echte wetgeving. Zeker als er met advertentie-modellen wordt gewerkt, is het voor de doorsnee consument niet of nauwelijks uit te vissen wie er exact achter de advertenties schuilgaan, welke reglementen die partijen hanteren (zelf hebben opgesteld), en wat er exact met gebruikersgegevens gebeurt.

Het is vaak een groot zwart gat voor de doorsnee gebruiker, en volgens mij te makkelijk om als aanbieder je handen in onschuld te wassen en te zeggen 'Ja, zoek het zelf maar uit. Het is niet onze schuld, maar die van onze adverteerders'.

blouweKip @xorinzor • 26 maart 2011 19:00

Lijkt me dat het gewoon bij de aanbieder van het programma ligt in dit geval,deze is immers verantwoordelijk voor het plaatsen van de reclame in zijn applicatie en deze dient ook redelijkerwijs voldoende bescherming te bieden bij de content die getoond word.

Desnoods verhalen ze het bij de reseller van die reclames maar voor de consument moet de leverancier van de applicatie imho het eerste aanspreek punt zijn.

Nu staat commerciele software erom bekend dat je er niemand op kunt aanspreken maar toch..

Mavamaarten @Anoniem: 327097 • 26 maart 2011 15:21

Waarschijnlijk omdat de worm nog geen commando's heeft gekregen om enige andere malware te installeren. En ook al heeft deze wel extra malware mee geinstalleerd, de worm zelf is er wel door weg. De andere malware niet.

Anoniem: 219930 26 maart 2011 15:30

Je ziet deze exploit vaker op sites. Ook sites waarvan je het niet verwacht, zoals nu, sinds de advertenties weer geregeld worden door een aanbieder die los staat van de oorspronkelijke site. Deze aanbieder werkt weer met alle andere bedrijven die graag willen adverteren. De kwaadaardige advertenties sluipen er zo binnen.

Als je een goede firewall hebt dan zal je deze exploit altijd op tijd aan zien komen. Wat er namelijk gebeurd als jij een site opent die zo'n banner heeft is dat je zal zien dat Java plotseling opgestart word en naar een site zal willen connecten die niet de site is die je op dat moment bezoekt en ook meestal een naam heeft die al argwaan opwekt.

Dit blokkeer je natuurlijk, maar mensen zonder firewall of een "slimme firewall" die Java als een vertrouwd programma ziet trekken zo die trojan binnen.

Edit @hieronder

Ik heb geen ervaring met Spotify, maar als dat zo is dan gaat het allemaal nog sluiperiger (er is niet plotseling veel hd activiteit ivm het opstarten van Java).

[Reactie gewijzigd door Anoniem: 219930 op 26 juli 2024 01:49]

Kalief @Anoniem: 219930 • 26 maart 2011 15:53

Is Java dan niet al opgestart? Ik zie via Google dat er nogal wat javaclients voor Spotify zijn gemaakt.

Anoniem: 401104 26 maart 2011 17:05

Gaan die advertentie's niet standaard door een beplaade checksum, om als eerst bijvoorbeeld te controleren of het geen aanstootgevend materiaal beval. Verder lijkt het me ook dat je dan controleert of het om een geldige ad gaat en het geen vreemde scripts of malware bevat?

Prototype666 @Anoniem: 401104 • 26 maart 2011 18:05

checksum?

ooh, deze advertentie heeft de MD5 AEF4D5BOOBIES642B, laten we die maar niet doorlaten

maar on topic, dit kan iedereen overkomen met dat cross site ads gebeuren. de ads worden meestal extern gemanaged en dan weer compleet ergens anders gehost... beetje obscure zooi.

lasharor 26 maart 2011 16:35

Enne waar exact kan ik dit bestand vinden?

Zou wel handig zijn, nu heb ik er nog vrij weinig aan omdat ik niet weet waar ik moet kijken

Orian @lasharor • 26 maart 2011 16:40

Inderdaad, nu maar zoekfunctie van windows gestart, maar een iets duidelijkere verwijzing was fijn geweest.

xorinzor 26 maart 2011 16:13

ben ik even blij dat ik 5 euro per maand betaal

kost niks en is nog veilig ook dus

Marvin- @xorinzor • 26 maart 2011 16:38

ik wil niet flauw doen maar het kost dus wel degelijk 5 euro/pm, je spreekt jezelf tegen

OT: Beetje jammer nieuws om spotify in slecht daglicht te zetten want het is een goed alternatief tegen piraterij maar om dan weer slechte beveiliging te hebben is daarentegen ook een beetje jammer.