La semaine dernière, Spotify a été contraint de désactiver les publicités graphiques diffusées à travers le logiciel. Un logiciel malveillant a été détecté au sein d'une publicité, infectant les postes de nombreux utilisateurs. Cette histoire pose un double problème au service suédois. Non seulement les utilisateurs sont affectés, mais en plus le modèle économique de Spotify - basé sur la publicité - se montre vulnérable aux attaques.

C’est le revers de la médaille. Alors que Spotify a enfin atteint au début du mois le cap du million d’abonnés premium, le service d’écoute musicale est désormais une cible de choix pour les auteurs de logiciels malveillants. Preuve en est, les utilisateurs de Spotify ont été la cible récente d’un code malicieux qui s’est propagé à travers une publicité diffusée via l’application.

Selon les retours de personnes infectées, le logiciel malveillant agit comme un « scareware« . Ce mode d’action vise à inquiéter l’utilisateur en lui signalant la présence – inexacte – de plusieurs logiciels malveillants sur l’ordinateur. L’objectif d’un tel code est d’obliger la victime à acquérir un produit dans le commerce afin de résoudre ces difficultés, au risque de subir des désagréments de plus en plus importants.

Vendredi, Spotify a annoncé sur Twitter avoir désactivé toutes les publicités graphiques s’affichant directement dans le logiciel, le temps de détecter quelle publicité a servi de vecteur d’attaque au code malicieux. « Nous prenons cela très au sérieux et nous prenons toutes les dispositions nécessaires pour nous assurer que cela ne survienne plus jamais » a poursuivi le service suédois.

Dans un message diffusé ce mardi sur Twitter, Spotify semble avoir résolu le problème. Interpellé par un utilisateur qui a été infecté, le service d’écoute en ligne l’invite à contacter le support afin de guider la victime dans le nettoyage de son ordinateur. A priori, seuls les utilisateurs de la version gratuite de Spotify ont été touchés, puisque les utilisateurs de la version payante sont exemptés de contenus publicitaires.

Si l’écoute de la musique n’a pas été affectée lors de cette attaque, Spotify a tout intérêt à prendre très au sérieux cette affaire. En effet, le code malicieux a non seulement causé d’importants désagréments pour les utilisateurs de la version gratuite, mais en plus il s’est diffusé via la publicité – une importante source de revenus. Or, la diffusion d’annonces est une composante essentielle du modèle économique de Spotify. Et donc de son avenir.

Partager sur les réseaux sociaux

Articles liés