Le logiciel d'écoute de musique en ligne suédois a été victime d'une publicité malveillante. Utilisant une faille dans la machine virtuelle Java, un cheval de Troie se lançait afin de récupérer des données personnelles.
Plusieurs
spécialistes ont indiqué qu'un cheval de Troie parvenait à se diffuser grâce à une publicité du logiciel Spotify. Utilisant visiblement une vulnérabilité Java, le malware se lançait après avoir cliqué sur ladite publicité. Le cheval de Troie détectait ensuite la présence de (faux) malwares sur un poste et proposait de se charger lui-même de la réparation des problèmes.
La réaction de Spotify a été rapide et selon la société suédoise, le logiciel serait désormais totalement nettoyé de tout malware. Ce « trojan » de type scareware a ensuite été reconnu par les éditeurs de sécurité comme étant un malware générique baptisé Generic_r.FZ. AVG explique même qu'un kit d'exploit connu (Blackhole Exploit Kit) a été utilisé pour développer le cheval de Troie.
Toujours est-il que selon
eweekeurope, seule l'Europe fut ciblée et quatre pays auraient été touchés (France, Royaume-Uni, Suède et Espagne).