Ứng dụng vi phạm bản quyền xuất hiện ngày càng nhiều trên Spotify: Người dùng cần cẩn trọng
16:07 20/11/2024
2 phút đọc
Spotify, nền tảng nghe nhạc trực tuyến phổ biến, đang đối mặt với một hình thức tấn công mới: bị lợi dụng để phát tán nội dung độc hại. Kẻ xấu đang khai thác lỗ hổng trong thuật toán tìm kiếm của Spotify để lan truyền phần mềm lậu, mã gian lận game và các liên kết spam.
Thủ đoạn của chúng là:
- Nhồi nhét từ khóa: Bằng cách chèn các từ khóa liên quan đến nội dung bất hợp pháp (như “crack”, “keygen”, “torrent”…) vào tên danh sách phát, mô tả podcast, kẻ xấu tận dụng thuật toán SEO để nội dung độc hại của chúng xuất hiện cao hơn trong kết quả tìm kiếm trên Spotify.
- Ẩn chứa liên kết: Trong phần mô tả danh sách phát hoặc podcast, chúng sẽ lén lút chèn các liên kết dẫn đến website chứa mã độc, phần mềm lậu hoặc các trang web lừa đảo.
Ví dụ, một danh sách phát có tên “Sony Vegas Pro 13 Crack…” đã xuất hiện trên Spotify và dẫn người dùng đến trang web cung cấp phần mềm lậu. Mặc dù Spotify đã gỡ bỏ danh sách phát này, nhưng nhiều khả năng vẫn còn những danh sách phát và podcast tương tự tồn tại.
Podcast cũng là mục tiêu:
Vấn đề không chỉ giới hạn ở danh sách phát. Nhiều podcast với nội dung được tạo tự động bằng giọng nói tổng hợp cũng đang bị lợi dụng để quảng bá liên kết spam, “torrent” và kênh Telegram lừa đảo. Các podcast này thường ngụy trang dưới dạng quảng cáo sách điện tử hoặc mã gian lận trò chơi, nhưng thực chất là dẫn người dùng đến các trang web chứa đầy quảng cáo, khảo sát và tệp tải xuống độc hại. Thậm chí, một số đối tượng xấu còn tải lên các sách nói giả mạo dưới dạng podcast.
Kẻ xấu lợi dụng nền tảng thứ ba:
Các podcast độc hại này thường được phát tán thông qua các dịch vụ lưu trữ podcast bên thứ ba, như Firstory. Mặc dù các nền tảng này có biện pháp bảo mật, nhưng kẻ xấu vẫn tìm cách vượt qua.
Vấn đề nghiêm trọng, cần giải quyết:
Hiện chưa rõ mức độ lan rộng của vấn nạn này, nhưng có vẻ như nó đã tồn tại một thời gian. Sự việc này là một thách thức lớn đối với Spotify, đòi hỏi họ phải có biện pháp mạnh tay để bảo vệ người dùng và uy tín của nền tảng.
Bài viết liên quan
Humphrey: Trí tuệ nhân tạo mới giúp hiện đại hóa hành chính
NVIDIA nâng cấp DLSS: Đến 16 khung hình/giây nhờ công nghệ tạo khung hình mới
Sharge Pouch Mini: Sạc dự phòng 10.000mAh nhỏ gọn và đa năng
Netflix tăng giá gói cước khi lượng người dùng đạt mức kỷ lục
Sharge Retractable 65: Bộ sạc nhanh 65W với thiết kế cáp rút độc đáo
Casio G-Shock G-Steel GM-110: Sắp ra mắt phiên bản kim loại hoàn toàn?
Dasung Paperlike 103: Màn hình e-ink nhanh nhất với tần số quét 60 Hz
Khám phá Woven City: Mô hình thành phố tương lai của Toyota
Threads thêm tính năng mới, cho phép “vẽ” lên bài viết của người khác
Community Notes” mang lại lợi ích gì cho người dùng Instagram?
Tesla Model Y và Model 3 “leo thang” giá bán tại Mỹ và Canada
PS6 sẽ sở hữu CPU Zen 5, GPU UDNA, hỗ trợ 8K?
Xiaomi trình làng quạt tháp siêu mát, siêu êm, siêu tiện lợi
Xiaomi 15 lên đời màu đỏ cực chất, độc quyền cho Tết Nguyên đán
Vivo ra mắt smartphone giống Galaxy S25 Edge, pin cực “trâu”
Galaxy S25 Edge đạt chứng nhận 3C, sẵn sàng ra mắt Samfan
Acer Aspire 3 (2025): Laptop “siêu rẻ” cho học sinh, sinh viên
Tesla Model Y Long Range với phạm vi di chuyển ấn tượng ra mắt tại Mỹ
Galaxy S25 thêm độc đáo với skin phủ toàn diện từ Dbrand
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)