image

Spotify Free stuurt geïnfecteerde advertenties naar haar gebruikers

woensdag 5 oktober 2016, 15:17 door Redactie, 18 reacties

De gratis versie van Spotify stuurt geïnfecteerde advertenties naar haar gebruikers. Dat melden verschillende gebruikers van de dienst. Op Reddit wordt opgeroepen de gratis versie te deïnstalleren.

Op het Community Forum van de dienst is te lezen dat wanneer de gratis versie van Spotify wordt geopend, de default browser naar verschillende malware- en virus-sites wordt geleid. In een aantal gevallen is zelfs geen enkele handeling van de gebruiker vereist om geïnfecteerd te raken. De advertenties in de gratis versie van Spotify lijken de boosdoener te zijn.

Spotify meldt op de hoogte te zijn van het probleem en vraagt gebruikers het te melden als het probleem zich ook bij hen voordoet. Het is momenteel nog niet duidelijk wanneer het probleem wordt opgelost.

Het is niet de eerste keer dat Spotify met dit probleem te maken heeft. Al in 2011 maakte de streamingdienst publiekelijk haar excuses nadat het geïnfecteerde advertenties had getoond.

Reacties (18)
05-10-2016, 15:20 door Vixen
Goed dat nu ook de Officiële redactie van security.nl ook erover gepost heeft. ;)
Hoe meer mensen gewaarschuwd zijn, hoe minder malware infecties er zullen zijn.

Vixen
05-10-2016, 15:35 door [Account Verwijderd]
[Verwijderd]
05-10-2016, 15:47 door Anoniem
Zou je Spotify ook aansprakelijk kunnen stellen voor eventueel opgelopen schade welke veroorzaakt zou zijn door de besmette advertenties? Hun zijn immers de partij die de advertenties niet controleren en direct serveren aan de bezoekers (gebruikers van de app in dit geval)
05-10-2016, 16:30 door Anoniem
Waarom niet gewoon een cloud met een ander wachtwoord en beveiliging met simpel je bedrijfsgegevens.
De rest daarvan van je andere data gescheiden.
Dat is de meest makkelijke manier om bedrijfsdata en je eigen prive data veilig te stellen.
05-10-2016, 17:50 door Vixen - Bijgewerkt: 05-10-2016, 17:50
Door Anoniem: Zou je Spotify ook aansprakelijk kunnen stellen voor eventueel opgelopen schade welke veroorzaakt zou zijn door de besmette advertenties? Hun zijn immers de partij die de advertenties niet controleren en direct serveren aan de bezoekers (gebruikers van de app in dit geval)

Dit is een interessante vraag, goed voor een interessante discussie.
Als je er meer over wil weten, kan je het aan Arnoud vragen, de schrijver voor Juridisch advies op SECURITY.nl
Lijkt mij interessant om te lezen wat hij erover vertellen zal :)

ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vixen
05-10-2016, 19:00 door Anoniem
Op mijn cd's zitten geen adverteerders, ze klinken beter en niemand bemoeit zich met mijn muziek. Internet is mooi, maar Niet Voor Alles.
05-10-2016, 20:00 door Vixen
Door Anoniem: Op mijn cd's zitten geen adverteerders, ze klinken beter en niemand bemoeit zich met mijn muziek. Internet is mooi, maar Niet Voor Alles.

Totdat je ontdekt dat de fabrikant zich er toch mee bemoeit en ongewenst en ongevraagd een rootkit op je computer zet.
Dit is waargebeurd, in 2005 heeft Sony BMG 22 miljoen CD's met een voorgeïnstalleerde rootkit verkocht.

Wikipedia
[...] When inserted into a computer, the CDs installed one of two pieces of software which provided a form of digital rights management (DRM) by modifying the operating system to interfere with CD copying. Neither program could easily be uninstalled, and they created vulnerabilities that were exploited by unrelated malware. [...]

Lees er hier meer over: https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal

Vixen
05-10-2016, 22:15 door Anoniem
werkt spotify niet zonder account?
of
werkt spotify niet met noscript en welke setting dan ook
of
zal spotify nooit werken met bepaalde browsers?
(welk europees land ik ook kies, ik krijg de melding : "Spotify is currently not available in your country. "

Tja, dan ook geen malware.
lekker rustig.
;)
06-10-2016, 04:56 door Anoniem
Ik heb ook spotify free en ondanks dat Kaspersky deels aangaf werd ik doorgelinkt eergisteren. Spotify free geeft vaker problemen . Paar maand geleden had ik een spontane reboot. Spotify free is kennelijk in handen van de onderafdeling van Spotify. Vervelend. Voor sommige mensen is een betaalversie gewoon te duur. Kapitalisme leidt tot deze misdaden.
06-10-2016, 10:16 door Anoniem
Door Vixen:
Door Anoniem: Op mijn cd's zitten geen adverteerders, ze klinken beter en niemand bemoeit zich met mijn muziek. Internet is mooi, maar Niet Voor Alles.

Totdat je ontdekt dat de fabrikant zich er toch mee bemoeit en ongewenst en ongevraagd een rootkit op je computer zet.
Dit is waargebeurd, in 2005 heeft Sony BMG 22 miljoen CD's met een voorgeïnstalleerde rootkit verkocht.

Wikipedia
[...] When inserted into a computer, the CDs installed one of two pieces of software which provided a form of digital rights management (DRM) by modifying the operating system to interfere with CD copying. Neither program could easily be uninstalled, and they created vulnerabilities that were exploited by unrelated malware. [...]

Lees er hier meer over: https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal

Vixen

Wie draait er nu cd's op een computer? Daar heb je andere, prachtige dedicated apparaten voor.
06-10-2016, 10:27 door devias
Kan iemand aangeven:
- Wat de kans is dat een gebruiker de specifieke malware reclame te zien krijgt (is dat voor iedereen eens in de 10 minuten??)
- Welke vorm(en) van malware geprobeerd werd om mee te infecteren?
06-10-2016, 11:07 door Anoniem
Door Anoniem: Op mijn cd's zitten geen adverteerders, ze klinken beter en niemand bemoeit zich met mijn muziek. Internet is mooi, maar Niet Voor Alles.

Ik heb ook een aversie tegen online muziek.

#1 niemand heeft te maken met welke muziek ik beluister
#2 ik heb tussen 1970 en 2000 meer dan 40.000 euro aan muziek uitgegeven als DJ zijnde maar ik heb daarvoor 0 rechten
#3 officieel mag ik niet eens FLACjes maken van de duizenden CD's die ik heb.
#4 dataverbruik is enorm, en in het buitenland niet betaalbaar, abbo's die MB's afkopen zijn verboten door de EU.
#5 ik kan niet bepalen welke kwalititeit of versie ik kan horen.

En inderdaad, ik was een van diegene die geinfecteerd was door Sony rootkit en sindsdien heb ik nooit meer een product van Sony gekocht en dat heeft ze toch zo'n 75.000 euro gekost... over de afgelopen 11 jaar
06-10-2016, 13:00 door Anoniem
Ik heb mijn gehele cd-collectie op MP3/FLAC gezet. Mijn collectie bestaat uit ongeveer 300 muziek cd's. Alle nummers staan netjes op m'n pc, ext. hdd's en laptop. Mijn LP & cassette collectie (ongeveer 100 st.) heb ik ook op MP3 gezet. Heerlijk luisteren wanneer het mij uitkomt.
06-10-2016, 13:45 door Anoniem
Door Anoniem: Zou je Spotify ook aansprakelijk kunnen stellen voor eventueel opgelopen schade welke veroorzaakt zou zijn door de besmette advertenties? Hun zijn immers de partij die de advertenties niet controleren en direct serveren aan de bezoekers (gebruikers van de app in dit geval)

Lijkt mij dat dit strafbaar is. Doe aangifte als je Spotify Free gebruikt.
06-10-2016, 14:51 door Anoniem
Jammer dat Grooveshark er niet meer is.
06-10-2016, 18:07 door Anoniem
Maar even serieus, het heet niet voor niets Spotify Free.
09-10-2016, 11:33 door Anoniem
Door Anoniem: Maar even serieus, het heet niet voor niets Spotify Free.
En? Zijn ze dan ineens niet meer verantwoordelijk?
https://www.security.nl/posting/484315/Juridische+vraag%3A+wie+is+aansprakelijk+voor+schade+door+malware+op+een+website%3F
10-10-2016, 16:32 door Anoniem
Helpt het als je Spotify free in een sandbox draait? Bijv. Sandboxie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.