Der Musik Streaming Dienst Spotify wurde gestern Opfer einer Cyberattacke. Anders als andere Musik-Streaming Angebote bietet Spotify u.a. die kostenfreie Plattform “Spotify Free” an, welche über Online-Werbung finanziert wird. Und genau über diese kostenlose Plattform wurde bei Spotify Schadsoftware ausgespielt.
Aufmerksam wurde man über das offizielle Forum von Spotify sowie über Twitter. Anfänglich schien es, dass nur Windows Benutzer betroffen sind, aber inzwischen zeigt sich, dass auch Linux und Mac OS X dieses Malware angezeigt haben. So berichten betroffene Anwender, dass in zeitlichen Abständen immer wieder störende Browserfenster bzw. Pop-ups mit schadhafter Werbung geöffnet werden.
Spotify entschuldigt sich bei seinen Kunden und gibt inzwischen den Vorfall zu, dass Malware über Ihre Werbung Verbreitung gefunden hat. Untersuchungen sind dazu eingeleitet und betreffende Werbung entfernt. Aufgrund großer Beliebtheit der Spotify Free-Version, können entstandene Schäden bislang noch nicht beziffert werden.
Wie konnte es zu diesem Vorfall kommen?
Spotify, wie auch viele andere Dienste finanzieren ihre kostenfreien Angebote durch Werbung. Diese Werbung wird von Drittanbietern bereitgestellt, so dass Spotify keinen Einfluß auf die angezeigte Werbung hat.
Schadhafte Werbung, auch als Malvertising (Malicious Advertising) ist ein generelles Problem der Online-Werbung und es betrifft längst nicht nur die “Rotlichtbezirke” des Internet. Immer wieder sind auch große Webseiten mit hundertausenden Besuchern betroffen. Prominente Opfer der letzten 12 Monate sind z.B. die BBC, Ebay, Yahoo, Youtube, MSN, AOL, T-Online, oder die New York Times, sogar Mimikama.at / Zuerst denken – dann klicken (ZDDK) war vor wenigen Monaten betroffen.
Malvertising ist leider ein Thema im Bereich der Online-Kriminalität, welches kaum in Fokus der Berichterstattung steht, dabei ist es nach Emails der zweithäufigste Weg zur Verbreitung von Schadsoftware. Wir von Botfrei referieren übrigens regelmäßig auf Veranstaltungen zu dem Thema, z.B. auf der CloudExpo Europe in Frankfurt kommenden November.
Ich bin betroffen, was kann ich tun?
Mittlerweile hat Spotify reagiert und fragliche Werbung entfernt, dennoch sollten Sie den Spotify-Client deinstallieren und zur Sicherheit Ihren Computer mit einem Antiviren-Programm bzw. mit unseren kostenfreien 2nd Opinion-Tools zusätzlich auf mögliche Infektionen hin überprüfen.
Um sicher im Netz zu surfen, sollten Nutzer diese kleinen Tipps beachten:
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac, Tablet oder Smartphone.
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Halten Sie alle Programme auf dem Rechner aktuell z.B. automatisiert mit dem CSIS-Heimdal Security Agent
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
Ist Ihr Computer mit dieser Malware infiziert, können Sie sich gerne in unserem kostenfreien Forum anmelden. Dort werden Experten das Problem “Schritt für Schritt” mit Ihnen beheben.
