Hackers e cibercriminosos têm uma coisa em comum: são mentes brilhantes do mundo da tecnologia, com uma engenhosidade para a qual até agora não vimos limites. Esses gênios do mal encontraram um método impressionante para distribuir malware e software ilegal ou não licenciado. Eles conseguem colocar seus links nas pesquisas do Google por meio de playlists do Spotify.

Pacotes Office, contas VPN gratuitas, emuladores de videogame ou qualquer software que você possa imaginar, para o qual filtros de segurança são claramente necessários, são comprometidos por hackers usando nomes de playlists do Spotify.

Como eles fazem isso? Eles colocam cada um dos personagens no título de um podcast ou playlist da famosa plataforma de música, e assim conseguem que ele seja visto nas pesquisas.

O Google reconhece e permite que eles entrem em seus buscadores, já que o Spotify é um site seguro, mas é difícil para eles colocarem um escudo nisso, já que o link é autêntico para o serviço de streaming.

A coisa funciona assim. Ao pesquisar no Google por um crack específico, aparecem resultados que levam ao Spotify, e até um link para baixar uma versão pirata deste aplicativo, relata o site oficial de segurança cibernética da ESET.

“Quando você entra no link do download do suposto crack para, por exemplo, o iTopVPN, ele leva a um podcast que terá em sua descrição diversos links que levam ao download do suposto crack do software prometido hospedado em um popular serviço de armazenamento em nuvem”, explica a especialista María Bocconi.

Como costuma acontecer com softwares ilegais, eles vêm com conteúdo malicioso quando você os baixa. Portanto, é sempre aconselhável não acessar esses tipos de sistemas, e sempre passar por aplicativos oficiais.