Spotifys användare har drabbats av en attack av skadlig kod. Den skadliga koden spreds via annonser i gratisversionen av programmet. Problemen uppstod på torsdagen och på fredagen beslutade Spotify att tillfälligt ta bort reklamflödet.
Attacken utnyttjar ett Javabaserat säkerhetshål för att via Spotify skicka in en trojan på sårbara Windowsmaskiner.
Problemet blev känt då flera Twitteranvändare varnade för trojanen. Även svenska twittrare har drabbats av attacken.
Fler detaljer om attacken har publicerats av Netcraft, som uppger att flera användare lämnat uppgifter om den skadliga koden.
I ett mejl till CS förklarar Spotifys kommunikationschef Jim Butcher att de har stängt tredjepartsannonseringen som kan ligga bakom problemen medan de söker efter vilken annons som innehåller den skadliga koden.
Enligt Fredrik Klasen, säkerhetsspecialist på F-secure, får vissa drabbade användare ett program installerat som ger intryck av att vara ett administrationsverktyg för Windows, kallat Windows Recovery Tool. Det larmar, utan anledning, om att något är fel på datorn och uppmanar användaren att betala för en licens.
– Det här upptäcks i dag av de flesta antivirusleverantörer. Det som är nytt är leveranskanalen, säger Fredrik Klasen.
Attacken utnyttjar en sårbarhet i Java, något som blir allt vanligare, enligt Fredrik Klasen. Tidigare har säkerhetshål i Adobes produkter varit de i särklass mest utnyttjade.
– Java blir mer och mer populärt att attackera. Användarna är sämst på att uppdatera det.
