Spotify, victime d’un cheval de Troie

28 mars 2011 à 16h40
0
Le logiciel d'écoute de musique en ligne suédois a été victime d'une publicité malveillante. Utilisant une faille dans la machine virtuelle Java, un cheval de Troie se lançait afin de récupérer des données personnelles.

00A0000003576736-photo-spotify.jpg
Plusieurs spécialistes ont indiqué qu'un cheval de Troie parvenait à se diffuser grâce à une publicité du logiciel Spotify. Utilisant visiblement une vulnérabilité Java, le malware se lançait après avoir cliqué sur ladite publicité. Le cheval de Troie détectait ensuite la présence de (faux) malwares sur un poste et proposait de se charger lui-même de la réparation des problèmes.

La réaction de Spotify a été rapide et selon la société suédoise, le logiciel serait désormais totalement nettoyé de tout malware. Ce « trojan » de type scareware a ensuite été reconnu par les éditeurs de sécurité comme étant un malware générique baptisé Generic_r.FZ. AVG explique même qu'un kit d'exploit connu (Blackhole Exploit Kit) a été utilisé pour développer le cheval de Troie.

Toujours est-il que selon eweekeurope, seule l'Europe fut ciblée et quatre pays auraient été touchés (France, Royaume-Uni, Suède et Espagne).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

E-commerce : le remboursement des frais de retour en cas de rétractation inquiète
eBay annonce le rachat de GSI Commerce
Le Samsung Galaxy S bénéficiera lui aussi d'Android 2.3
Xtreamer Ultra : un nettop abordable pour XBMC ou Windows Media Center
L’AFNIC précise le nouveau cadre juridique pour les noms de domaine
Paul Baran, l'un des pères d'Internet, est décédé
Apple dévoilera le futur d'iOS et de Mac OS au WWDC 2011
En plus d'un OS, Baidu développerait son navigateur web
Préparez votre télédéclaration d’impôts le 26 avril
Gagdet : Twimal, un lecteur de tweets qui vous parle
Haut de page