Ứng dụng vi phạm bản quyền xuất hiện ngày càng nhiều trên Spotify: Người dùng cần cẩn trọng
16:07 20/11/2024
2 phút đọc
Spotify, nền tảng nghe nhạc trực tuyến phổ biến, đang đối mặt với một hình thức tấn công mới: bị lợi dụng để phát tán nội dung độc hại. Kẻ xấu đang khai thác lỗ hổng trong thuật toán tìm kiếm của Spotify để lan truyền phần mềm lậu, mã gian lận game và các liên kết spam.
Thủ đoạn của chúng là:
- Nhồi nhét từ khóa: Bằng cách chèn các từ khóa liên quan đến nội dung bất hợp pháp (như “crack”, “keygen”, “torrent”…) vào tên danh sách phát, mô tả podcast, kẻ xấu tận dụng thuật toán SEO để nội dung độc hại của chúng xuất hiện cao hơn trong kết quả tìm kiếm trên Spotify.
- Ẩn chứa liên kết: Trong phần mô tả danh sách phát hoặc podcast, chúng sẽ lén lút chèn các liên kết dẫn đến website chứa mã độc, phần mềm lậu hoặc các trang web lừa đảo.
Ví dụ, một danh sách phát có tên “Sony Vegas Pro 13 Crack…” đã xuất hiện trên Spotify và dẫn người dùng đến trang web cung cấp phần mềm lậu. Mặc dù Spotify đã gỡ bỏ danh sách phát này, nhưng nhiều khả năng vẫn còn những danh sách phát và podcast tương tự tồn tại.
Podcast cũng là mục tiêu:
Vấn đề không chỉ giới hạn ở danh sách phát. Nhiều podcast với nội dung được tạo tự động bằng giọng nói tổng hợp cũng đang bị lợi dụng để quảng bá liên kết spam, “torrent” và kênh Telegram lừa đảo. Các podcast này thường ngụy trang dưới dạng quảng cáo sách điện tử hoặc mã gian lận trò chơi, nhưng thực chất là dẫn người dùng đến các trang web chứa đầy quảng cáo, khảo sát và tệp tải xuống độc hại. Thậm chí, một số đối tượng xấu còn tải lên các sách nói giả mạo dưới dạng podcast.
Kẻ xấu lợi dụng nền tảng thứ ba:
Các podcast độc hại này thường được phát tán thông qua các dịch vụ lưu trữ podcast bên thứ ba, như Firstory. Mặc dù các nền tảng này có biện pháp bảo mật, nhưng kẻ xấu vẫn tìm cách vượt qua.
Vấn đề nghiêm trọng, cần giải quyết:
Hiện chưa rõ mức độ lan rộng của vấn nạn này, nhưng có vẻ như nó đã tồn tại một thời gian. Sự việc này là một thách thức lớn đối với Spotify, đòi hỏi họ phải có biện pháp mạnh tay để bảo vệ người dùng và uy tín của nền tảng.
Tin tài trợ
-
Tài trợKhám phá
AE-1600 lên kệ: Casio ra mắt đồng hồ bền bỉ, đa năng
Dòng đồng hồ Casio AE-1600, được công bố vào cuối năm 2024, hiện đã cho phép đặt hàng trước trên Amazon. Ngày phát hành chính thức là 1/2/2025. Bộ sưu tập bao gồm ba mẫu với các màu đen, be và xám, mỗi chiếc có giá 77,94 USD (khoảng 1,8 triệu VNĐ). Pin 10 năm, […] -
Tài trợMobile
Garmin Approach S44: Đồng hồ thông minh cho golfer, pin “trâu” 10 ngày
Garmin vừa ra mắt đồng hồ thông minh Approach S44 GPS dành cho golfer trên toàn cầu. Đồng hồ có màn hình AMOLED màu 1.2 inch, vòng bezel bằng nhôm màu bạc và dây đeo silicon màu đen hoặc xám xanh (Twilight). Tính năng “chuẩn golfer” Approach S44 được trang bị nhiều tính năng hỗ […] -
Tài trợData
Lenovo ra mắt ổ SSD “hình lựu đạn”, “cấm” mang lên máy bay?
Lenovo vừa giới thiệu một ổ SSD gắn ngoài có thiết kế “độc nhất vô nhị”: hình lựu đạn. Sản phẩm này được lấy cảm hứng từ bộ phim bom tấn “Chiến dịch Rồng” (hay còn gọi là “Chiến dịch Leviathan” hoặc “Chiến dịch Hadal”) của Trung Quốc. Tuy nhiên, với hình dạng “nhạy cảm” […] -
Tài trợMobile
Máy ảnh lấy liền 2 trong 1: Instax Wide Evo “gây sốt” với thiết kế “retro”
Fujifilm vừa bổ sung vào gia đình Instax một chiếc máy ảnh lấy liền “lai” mới, sử dụng phim Instax Wide. Instax Wide Evo nổi bật với ống kính siêu rộng 16mm “đầu tiên trên thế giới” và khả năng điều chỉnh thủ công với hơn 100 kiểu phim và hiệu ứng. “Lai” ở đây […]
Bài viết liên quan
AE-1600 lên kệ: Casio ra mắt đồng hồ bền bỉ, đa năng
Garmin Approach S44: Đồng hồ thông minh cho golfer, pin “trâu” 10 ngày
Lenovo ra mắt ổ SSD “hình lựu đạn”, “cấm” mang lên máy bay?
Máy ảnh lấy liền 2 trong 1: Instax Wide Evo “gây sốt” với thiết kế “retro”
Fujitsu FMV Note U: Ultrabook “siêu nhẹ”, pin “trâu” 36 giờ
Edifice và Oceanus “lên đời”: Casio ra mắt đồng hồ sang chảnh
Xiaomi Mijia 3 HP: Máy điều hòa thông minh hiệu suất cao
Fujifilm TS-L2040: Ống nhòm “siêu nhẹ”, zoom 20x, chống rung
Meta “tung chiêu” mới, lôi kéo người dùng TikTok bằng chương trình thưởng hấp dẫn
EA “khai tử” Origin, chuyển sang ứng dụng EA 64-bit
Meta “bắt tay” với Oakley, hé lộ kính thông minh thế hệ mới
CapCut đã có mặt trên App Store và Google Play Store tại Mỹ
Microsoft loại bỏ bước đăng nhập? Tự động đăng nhập từ tháng 2
Netflix tăng giá, liệu có còn là lựa chọn hấp dẫn?
OpenAI “ém hàng” Operator, công cụ AI với khả năng đáng kinh ngạc?
Thẩm phán ‘siêu cứng’ điều tra vụ ‘máu’ trong chuỗi cung ứng của Apple
GKD Pixel 2 ra mắt: Cải tiến vượt trội cho game thủ di động
Philips Hue bổ sung tính năng tự động hóa mới cho nhà thông minh
Windows 11 24H2: Sắp bắt buộc cập nhật, người dùng lo lắng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)