Spotify, victime d’un cheval de Troie

Olivier Robillart
Publié le 28 mars 2011 à 16h40
Le logiciel d'écoute de musique en ligne suédois a été victime d'une publicité malveillante. Utilisant une faille dans la machine virtuelle Java, un cheval de Troie se lançait afin de récupérer des données personnelles.

00A0000003576736-photo-spotify.jpg
Plusieurs spécialistes ont indiqué qu'un cheval de Troie parvenait à se diffuser grâce à une publicité du logiciel Spotify. Utilisant visiblement une vulnérabilité Java, le malware se lançait après avoir cliqué sur ladite publicité. Le cheval de Troie détectait ensuite la présence de (faux) malwares sur un poste et proposait de se charger lui-même de la réparation des problèmes.

La réaction de Spotify a été rapide et selon la société suédoise, le logiciel serait désormais totalement nettoyé de tout malware. Ce « trojan » de type scareware a ensuite été reconnu par les éditeurs de sécurité comme étant un malware générique baptisé Generic_r.FZ. AVG explique même qu'un kit d'exploit connu (Blackhole Exploit Kit) a été utilisé pour développer le cheval de Troie.

Toujours est-il que selon eweekeurope, seule l'Europe fut ciblée et quatre pays auraient été touchés (France, Royaume-Uni, Suède et Espagne).
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles