Negli ultimi giorni sono stati scoperti link a siti warez nei titoli di brani musicali, playlist e podcast pubblicati su Amazon Music e Spotify. Ignoti cybercriminali hanno sfruttato la popolarità dei servizi per invitare gli utenti a scaricare software pirata (che molto spesso nascondono malware). Le due aziende hanno rimosso i contenuti segnalati da ricercatori indipendenti e da BleepingComputer.
SEO poisoning e Firstory
Sui siti Amazon negli Stati Uniti, in Australia e Regno Unito, Audible e Amazon Music sono apparsi episodi di podcast e playlist con titoli e descrizioni contenenti link che invitavano gli utenti a visitare siti esterni, sui quali è possibile trovare bot per il trading, software pirata e crack.
La lunghezza di podcast e brani musicali è zero, quindi l’unico scopo era sfruttare i servizi di Amazon per incrementare la visibilità nei risultati delle ricerche, utilizzando la tecnica nota come SEO poisoning. In molti casi veniva pubblicizzata una presunta piattaforma di trading EliteMarketMovers (anche i canali Telegram e YouTube).
Una simile tecnica è stata sfruttata per alcune playlist di Spotify. In questo caso sono stati individuati episodi di podcast con audio vocale sintetizzato che invita l’utente a cliccare sul link nella descrizione.
BleepingComputer ha notato che molti podcast sono stati distribuiti tramite Firstory, un servizio di terze parti che supporta varie piattaforme di streaming. Il co-fondatore Stanley Yu ha dichiarato che sono state implementate diverse misure per impedire l’uso di domini e indirizzi email fraudolenti. Viene inoltre effettuata la scansione dei titoli per rilevare specifiche keyword, ma sembra evidente che alcuni riescono ad aggirare i controlli.
Ti potrebbe interessare
24 nov 2024