Spotify toont malafide advertenties aan gebruikers
Spotify heeft korte tijd malware geserveerd aan gebruikers. Verschillende gebruikers meldde op het forum van Spotify geïnfecteerd te zijn met malware. Deze malware opent automatisch de webbrowser van gebruikers en stuurt hen door naar websites waar opnieuw malware wordt geserveerd.
De problemen doen zich uitsluitend voor bij Spotify Free, een versie die gebruikers gratis kunnen gebruiken en advertenties gepresenteerd krijgen. Een gebruiker meldt op het Spotify forum dat zodra Spotify Free wordt geopend automatisch de standaard webbrowser op zijn machine wordt geopend en websites met allerlei soorten malware wordt getoond. Sommige malware zou geen actie vereisen van gebruikers om schade toe te kunnen brengen. De gebruiker zegt de proef op de som te hebben genomen en op drie verschillende machines met Spotify Free te hebben geëxperimenteerd. Deze machines zouden allen zijn geïnfecteerd met malware.
Spotify bevestigt de problemen in een reactie op deze gebruiker en stelt dat een klein aantal gebruikers problemen heeft ervaren met dubieuze pop-ups in hun standaard webbrowser. Het gaat volgens Spotify om een ‘geïsoleerd probleem’ met een advertentie die via Spotify Free werd geserveerd. Deze advertentie wordt inmiddels niet meer vertoond. Opvallend is overigens dat gebruikers ook na deze reactie van Spotify melden problemen te ervaren.
Meer over
Lees ook
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends
Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware
Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1