Spotify's „The sound of Malware“

Spotify’s „The Sound of Malware“

Spotify hat aggressive Werbung ausgeliefert, unter anderem mit verschiedenen Varianten von Scam, Online-Wetten und sogar Pornografie. Spotify's „The sound of Malware“ Nutzer berichteten darüber, dass Werbeanzeigen ohne eigene Zustimmung Webseiten geöffnet haben. Diese gefährliche Werbung richtete sich an Nutzer von Apple, Linux und Windows.

Die kostenlose Version von Spotify beinhaltet Werbung

Und da rührt das Problem auch schon her. „Einige der normalen Werbeanzeigen werden von externen Quellen eingestreut, wie zum Beispiel die Werbung für Rebook-Schuhe. Sobald diese Werbeanzeigen angeklickt werden, wird man im Browser auf eine Webseite weitergeleitet“, erklärt Oscar Anduiza, Malware-Analyst bei Avira. „Aber dieses Mal handelte es sich um gefährliche Spam– und Scam-Werbung, die ohne Zustimmung des Nutzers Webseiten geöffnet hat.“

Spotify's "Sound of Malware"

Premium-Nutzer waren nicht betroffen, weil die Premium-Version keine Werbung beinhaltet. Ausschließlich Nutzer der kostenlosen Variante durften sich über das Malvertising „freuen“.

Doch woher kommen die schädlichen Werbeanzeigen?

Es wird vermutet, dass die Werbung ursprünglich von Spotifys Werbeagentur und nicht von Spotify direkt geschaltet wurde. „Wahrscheinlich hat Spotifys Werbeagentur einen Untervertrag mit einem Werbeanbieter abgeschlossen. Einer dieser Werbeanbieter hat dann vermutlich die Werbeanzeigen mit den Extra-Geschenken platziert. Eines dieser Geschenke war das Skript, dass den Browser automatisch Spam- bzw. Scam-Webseiten öffnen lies“, fügt Anduiza hinzu.

Dieser Malvertising-Ausbruch zeigt die Verletzlichkeit des globalen Werbemarktes auf und wird sicherlich für ein erhöhtes Interesse an Ad-Blockern sorgen. Es ist auch nicht das erste Mal, dass Spotify derartig schädliche Werbung geschaltet hat: Schon in 2011 wurde solch eine Malvertising-Attacke in Schweden und Großbritannien festgestellt. Dieses Mal passierte es weltweit.

Was genau ist „Malvertising“?

Schädliche Werbung ist eine Art der Online-Attacke, wobei schädlicher Code, der sich in einer Werbeanzeige versteckt, Ihren Computer infizieren kann. Malvertising hat schon viele große und angesehene Webseiten wie zum Beispiel die New York Times erwischt. Während einige Werbeanzeigen Nutzer dazu auffordern, Schadsoftware herunter zu laden, können andere das ohne Mitwirken des Opfers …

Wie geht’s nun weiter?

Es sieht so aus, als hätte Spotify das Problem bereits durch das Abschalten der schädlichen Werbung gelöst. „Einige der Werbeanzeigen, die in der schwarzen Werbeleiste angezeigt werden sollten, stehen nicht mehr zur Verfügung“, sagt Oscar Anduiza. „Ich würde sagen, dass Spotify diese Werbeanzeigen direkt gesperrt hat.“

 

Waren Sie von diesen schädlichen Werbeanzeigen betroffen – oder nutzen Sie einen Ad-Blocker?

Dieser Artikel ist auch verfügbar in: Englisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.