Amazon, Amazon Music ve Amazon'un sahip olduğu çevrimiçi bir sesli kitap ve podcast hizmeti olan Audible, şüpheli "forex ticareti" sitelerini, telgraf kanallarını ve korsan yazılım sunduğunu iddia eden şüpheli bağlantıları zorlayan sahte listelerle dolup taştı.
Dün, BleepingComputer, tehdit aktörlerinin korsan yazılımı ve oyun hilelerini tanıtmak için Spotify çalma listelerini ve podcast'leri nasıl kötüye kullandıklarını bildirdi.
Bu listelerdeki çalma listesi adları, podcast açıklamaları ve sahte "bölümler" dinleyicileri şüpheli web sitelerine harici bağlantıları ziyaret etmeye çağırdı.
Amazon'un web sitelerinde Amazon.com, Amazon.co.uk, Amazon.com.au ve Amazon Music dahil olmak üzere, şüpheli "Forex Ticareti" programlarını ve "Warez" sitelerine bağlantı veren birkaç listeye rastladık.
Spam gönderenler, yasadışı operasyonlarını tanıtmak için sesli podcast'leri başka bir vektör olarak kötüye kullanıyorlar.
Herkese açık olan hiçbir dijital platform spam olmaktan bağışık değildir. Spotify veya Amazon'u tuhaf bir şekilde ilginç kılan durumlar, içgüdüsel olarak, podcast ve dijital müzik dağıtımıyla ilişkili ek yükün, aksi takdirde spamlı sosyal medya yayınları yazmak veya youtube videoları lekeli ile yüklemek gibi düşük asılı meyvelere güvenen spam göndermelerini caydırmak için bekleyecektir. Açıklamalar.
"Kitap haritası ... Son Tam Çatlak İndir" için Google arama sonuçlarında görünen bir Amazon Music (Kolombiya) listesi aşağıda gösterilmiştir:
Benzer şekilde, Amazon.com ve .com.au dahil Amazon web siteleri, harici bağlantılarla yüklü "Bot Ticaret Yazılımı" için servis listeleri yakalandı.
BleepingComputer, bu "podcast'ler" altında yayınlanan ses "bölümlerinin" uzunluğunun sıfır saniye olduğunu gözlemledi. Bu nedenle, bu listeler, SEO zehirlenmesi olarak adlandırılan bir teknik olan spammy alan adları için arama motoru sıralamasını artırmak amacıyla Amazon'un dijital özelliklerini taşmaktan başka bir amaca hizmet etmiştir.
BleepingComputer Amazon'a ulaştı ve sorularımızla sesli oldu ve Amazon ile örnek listelerden birini yayınlamadan önce paylaştı.
Amazon, örnek listesini web sitelerinde kaldırdı, ancak sorularımıza yanıt vermedi.
Bu tür birçok liste arasında gözlemlediğimiz ortak bir eğilim, ElitemarketMovers adlı şüpheli bir "ticaret platformundan" bahsetmekti.
Bazı listeler kullanıcıları bu "pazarın" telgraf ve youtube kanallarına gönderir.
"Elitemarketmovers.com" alanı artık olası bir sunucu yanlış yapılandırması nedeniyle yanıt vermese de, Web Sitesinin arşivlenmiş kopyalarına baktık:
Web sitesi, birkaç "ticaret çifti" ve "Top Forex Robot" ürünleri sunduğunu iddia ediyor, ancak bunların otantik teklifler olduğuna veya platformun yargı alanınızda lisanslı ve düzenlenmiş bir varlık olduğuna dair çok az gösterge veya güvence var.
Dün keşfettiğimiz gibi, birkaç Spotify "podcast" gibi, bu listeler de sahte ürünlerini Amazon gibi üst düzey web sitelerinde zorlamak için üçüncü taraf podcast yayını ve dağıtım hizmetlerini kötüye kullanıyor.
BleepingComputer, "podcast" yapımcılarının Amazon, Spotify ve diğer akış platformlarında operasyonlarını tanıtmak için ilk olarak istismar ettiklerini ima eden bu listelerde aynı "fahiş tarafından güçlendirilen" afiş fark etti:
2019 yılında piyasaya sürülen Fmtory, "dünyadaki podcast'ları her yere dağıtmak ve izleyicilerle bağlantı kurmaya başlamak için güçlendirmek için tasarlanmış" bir çevrimiçi hizmettir!
Podcast'leri Spotify'da yayınlamak için Passory kullanılabilir, ancak platform spam'in kısıtlamaya odaklandığı devam eden bir sorun olduğunu kabul eder.
"Spam hesapları ve içerik devam eden zorluklardır ve iyileştirmeye odaklanmaya devam ettiğimiz bir şeydir," diye yazdı Fastory kurucu ortağı Stanley Yu dün sorularımıza yanıt olarak BleepingComputer'a.
Herkes Podcast'leri akış platformlarına yayınlamak için Pastory'yi kullanabilir.
"Bununla birlikte, belirli hileli alanlar veya hesap+[sayılar]@gmail.com veya '' gibi varyasyonlar içeren e -posta adreslerini kullanan hesapları önlemek için belirli filtrelerimiz var. e -postalarda. "
Yu, "Bu spam hesapları sadece en çok değer verdiğimiz yaratıcıların haklarını ihlal etmekle kalmıyor, aynı zamanda operasyonel maliyetlerimizi de artırıyorlar. Bu sorunu ele almak için önemli kaynaklar ayırdık."
Akış platformları ile yakın işbirliği yapmanın yanı sıra, Prestion, ihlal eden içeriği platformlara bildirmeye, belirli spamlı anahtar kelimeler için podcast başlıklarını ve gösterilenleri taramak için teknolojiyi kullanmaya ve tehdit aktörleri tarafından bu platformları kirletmek için kullanılan şüpheli e -posta adreslerini engellemeye devam ediyor.
Spotify korsan yazılımı ve oyun hilelerini tanıtmak için istismar edildi
Amazon, satıcı hackinden sonra çalışan veri ihlalini onaylar
Sahte ürün listelerini göstermek için binden fazla çevrimiçi mağaza hacklendi
Black Basta Fidye Yazılımı, ağları ihlal etmek için Microsoft ekiplerini desteklediği için poz veriyor
Amazon, verileri çalmak için Rogue Uzak Masaüstü Kampanyasında kullanılan alanları ele geçirir
Kaynak: Bleeping Computer