Negli ultimi giorni, è emerso un inquietante fenomeno che ha colpito le piattaforme di streaming musicali più conosciute, come Amazon Music e Spotify. I ricercatori indipendenti e BleepingComputer hanno scoperto che sono stati pubblicati brani e podcast con link a siti warez che promettono software pirata. Ma cosa si nasconde dietro questa prassi dannosa? Le aziende interessate hanno subito preso provvedimenti per rimuovere i contenuti illeciti, mentre gli utenti si chiedono come sia stato possibile.
SEO poisoning e Firstory: una tecnica sottile
La dinamica di questo attacco informatico si basa su una strategia assai insidiosa che sfrutta le tecniche di SEO ormai largamente conosciute. Negli Stati Uniti, in Australia e nel Regno Unito, Audible e Amazon Music hanno visto una proliferazione di episodi podcast e playlist che presentavano titoli e descrizioni accattivanti, ma ingannevoli. Questi contenuti contenevano link che invitavano gli utenti a visitare siti esterni. Qui, non sorprende, si potevano reperire non solo bot per il trading, ma anche versioni pirata di software e crack di ogni genere.
Un aspetto sordido di questo attacco è rappresentato dalla lunghezza di questi podcast e brani musicali, che risultava zero. In pratica, l’unico scopo di questi file era sfruttare i servizi di Amazon per guadagnare visibilità nei risultati di ricerca, un’azione che viene comunemente definita SEO poisoning. In diversi casi, veniva pubblicizzata una piattaforma chiamata EliteMarketMovers, insieme a canali di comunicazione su Telegram e YouTube che promettevano guadagni veloci o strategie di trading vantaggiose.
E non è finita qui. Anche Spotify non è stata esente da questa violazione. Sono stati riscontrati episodi di podcast che utilizzavano audio vocale sintetizzato per persuadere gli ascoltatori a cliccare sui link contenuti nella descrizione. Queste pratiche dimostrano quanto possa essere insidiosa la disinformazione online e quanto sia facile attrarre utenti innocenti nei meandri del software pirata.
Prime risposte dai giganti del settore
Di fronte a questa situazione, sia Amazon che Spotify hanno reagito prontamente. Le aziende hanno collaborato con esperti nel settore della sicurezza per rimuovere i contenuti malintenzionati e per mitigare i rischi di nuovi attacchi. È stato un lavoro complesso, poiché i cybercriminali utilizzano metodi sempre più sofisticati per infiltrarsi in piattaforme rispettabili.
BleepingComputer ha anche fatto luce sulla piattaforma Firstory, da cui provengono molti degli episodi podcast compromessi. Firstory è un servizio di terze parti che supporta diverse piattaforme di streaming. Il co-fondatore Stanley Yu ha fatto sapere che sono state adottate misure di sicurezza più severe per impedire l’uso di domini e indirizzi email fraudolenti. Tuttavia, nonostante i controlli, sembra evidente che alcuni malintenzionati riescono ancora a superare i filtri, lasciando spazio a preoccupazioni che si allargano.
Molti utenti e appassionati di musica si interrogano su quanto possa essere efficace la prevenzione. Le aziende stanno investendo in tecnologia e nuove politiche, ma la natura in continua evoluzione delle minacce informatiche rappresenta una sfida costante. In un’epoca in cui l’informazione è immediata e le tecnologie avanzano, anche la sicurezza online deve adattarsi e progredire per tutelare i propri utenti.
L’argomento resta di grande attualità, e il mondo della musica e dei podcast deve restare vigile.