La semaine dernière, Spotify a été contraint de désactiver les publicités graphiques diffusées à travers le logiciel. Un logiciel malveillant a été détecté au sein d’une publicité, infectant les postes de nombreux utilisateurs. Cette histoire pose un double problème au service suédois. Non seulement les utilisateurs sont affectés, mais en plus le modèle économique de Spotify – basé sur la publicité – se montre vulnérable aux attaques.

Plusieurs spécialistes ont indiqué qu’un cheval de Troie parvenait à se diffuser grâce à une publicité du logiciel Spotify. Utilisant visiblement une vulnérabilité Java, le malware se lançait après avoir cliqué sur ladite publicité. Le cheval de Troie détectait ensuite la présence de (faux) malwares sur un poste et proposait de se charger lui-même de la réparation des problèmes.

La réaction de Spotify a été rapide et selon la société suédoise, le logiciel serait désormais totalement nettoyé de tout malware. Ce « trojan » de type scareware a ensuite été reconnu par les éditeurs de sécurité comme étant un malware générique baptisé Generic_r.FZ. AVG explique même qu’un kit d’exploit connu (Blackhole Exploit Kit) a été utilisé pour développer le cheval de Troie.

Si l’écoute de la musique n’a pas été affectée lors de cette attaque, Spotify a tout intérêt à prendre très au sérieux cette affaire. En effet, le code malicieux a non seulement causé d’importants désagréments pour les utilisateurs de la version gratuite, mais en plus il s’est diffusé via la publicité – une importante source de revenus. Or, la diffusion d’annonces est une composante essentielle du modèle économique de Spotify. Et donc de son avenir.

Source : Numerama, Clubic