Skip to main content

Servizio musicale visualizza accidentalmente messaggi violati da malware

Oops. Servizio europeo di streaming musicale Spotify ha inviato accidentalmente agli utenti malware nascosti all'interno di banner pubblicitari che appaiono nella versione gratuita del suo software. Spotify ha immediatamente disattivato gli annunci mentre combatteva per trovare lo striscione errante, come spiegato in una serie di tweets frenetici.

Nei cosiddetti attacchi drive-by, i criminali informatici preparano pubblicità altrimenti innocenti che contengono malware all'interno del loro codice HTML . Quindi acquistano spazi pubblicitari sui siti (o adware) in questione.

I venditori di spazi pubblicitari controllano rigorosamente gli annunci per assicurarsi che l'organizzazione dietro l'annuncio sia legittima, ma che chiaramente è andato storto qui. I criminali informatici sono stati in grado di iniettare programmi Java illegali su alcuni computer degli utenti tramite una vulnerabilità in Adobe Acrobat.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Secondo Dasient, azienda anti-malware i download secondari sono tra i metodi più diffusi di distribuzione di malware. Alla fine dello scorso anno, sia Google sia Microsoft hanno fornito malware sui loro siti natalizi dopo che un attacco simile ha colpito i giganti della pubblicità DoubleClick e MSN. In quel caso, i criminali informatici affermavano di provenire da un'attività rispettabile, ma l'URL che fornivano era una lettera lontana da quello che avrebbe dovuto essere. Molti altri siti sono caduti in preda a simili programmi drive-by, incluso il New York Times, semplicemente perché non sono in grado di controllare singolarmente ogni singolo annuncio.

Evitare di cadere vittima della maggior parte degli attacchi è facile. Innanzitutto, assicurati che il tuo browser, i plug-in Internet e il software Adobe (Flash, Adobe Reader, ecc.) Siano aggiornati. Gli attacchi di solito sfruttano debolezze note in questo software.

Gli utenti di Google Chrome possono digitare about: plugins nella barra degli indirizzi per vedere quali plug-in necessitano di aggiornamento, sebbene gli utenti della maggior parte dei browser possano visitare il Plugin Check di Mozilla per un elenco simile. Gli utenti di Internet Explorer possono anche fare clic sull'icona delle impostazioni e selezionare Gestione componenti aggiuntivi.

In secondo luogo, assicurarsi che il software antivirus sia aggiornato. L'attacco Spotify ha utilizzato malware noti che avrebbero dovuto essere catturati dalla maggior parte dei programmi antivirus.

Una soluzione aggiuntiva bloccherà sicuramente tali attacchi, ma è eticamente discutibile: l'installazione del software di blocco degli annunci. Ma tieni presente che siti come PCWorld sono pagati dai soldi che arrivano dalla pubblicità. È davvero così semplice. Guardare le pubblicità è parte dell'offerta di accesso ai siti Web commerciali.

Spotify è un caso interessante perché gli annunci erano contenuti all'interno della propria finestra di programma e non in un browser. Pertanto, non sarebbero stati interessati dalla maggior parte dei plug-in di blocco degli annunci.

È possibile modificare manualmente il file hosts del computer (che si trova in C: system32 drivers etc hosts) sul computer per mappare tutti pubblicità dei server Web sull'indirizzo localhost (127.0.0.1). Ciò significa che qualsiasi tentativo di recuperare annunci da software colpirà un muro di mattoni.

Ad esempio, se gli annunci provengono da //ads.example.com, potresti aggiungere una riga come questa alla fine degli host file.

127.0.0.1 ads.example.com

Per vedere quali connessioni di rete vengono eseguite da un programma agli ad server, è possibile utilizzare il programma TCPView, offerto gratuitamente da Microsoft. Ma ti avverto che modificare il tuo file hosts è un po 'duro di hacking, e dovresti fare sicuramente dei backup. Inoltre, programmi come Spotify pubblicano gli annunci dallo stesso URL in cui forniscono i loro dati di streaming o utilizzano indirizzi IP diretti, che sono difficili da bloccare.

In alternativa, è possibile utilizzare software proxy come Privoxy. Questo si trova in modo invisibile tra la connessione di rete e il software, eliminando qualsiasi contenuto discutibile per qualsiasi programma che accede a Internet. Questo include ma non è limitato alle pubblicità. Tuttavia, l'utilizzo di qualsiasi tipo di software proxy potrebbe causare problemi al firewall e alcuni programmi potrebbero semplicemente rifiutarsi di funzionare correttamente con un proxy.

Tutto sommato, la soluzione più sicura ed etica è semplicemente quella di non utilizzare alcun software supportato dalla pubblicità. Pagare la versione senza pubblicità, se possibile, o cercare di trovare la stessa funzionalità altrove. Per ogni Skype, ad esempio, c'è un software Voice over IP gratuito senza pubblicità. E se non si desidera utilizzare un servizio di streaming musicale come Spotify, sintonizzarsi su una stazione radio Internet che si basi su annunci vocali tradizionali (e molto più sicuri!)