Chi cerca online i famosi trucchi per Spotify Premium gratis farebbe meglio a fermarsi un attimo prima di cliccare. Quelle ricerche, tra le più digitate sul web, sono finite nel mirino dei cybercriminali, che hanno trovato un modo piuttosto efficace per sfruttarle a proprio vantaggio. Dietro la promessa di ascoltare musica senza pubblicità e senza pagare un centesimo si nasconde infatti un malware pronto a infilarsi nei dispositivi di chi abbocca.
A scoperchiare il giochetto sono stati i ricercatori di ReversingLabs, che hanno individuato due campagne attive. Il meccanismo è subdolo: brevi video, confezionati bene, che spingono gli utenti a eseguire comandi PowerShell pericolosi oppure a visitare siti di download infetti. Niente di complicato all’apparenza, ed è proprio questo il problema. Bastano pochi secondi di filmato per convincere qualcuno a scaricare, di sua spontanea volontà, un software dannoso.
Come funzionano le campagne sui social
Il terreno preferito da questi attacchi sono TikTok e Instagram Reels. Lì gli aggressori producono video in serie, pubblicando contenuti con una regolarità quasi industriale. Lo schema è sempre lo stesso, replicato all’infinito per intercettare più persone possibile.
Le strategie sono sostanzialmente due. La prima punta su finti tutorial per l’installazione di programmi, completi di voci fuori campo dal suono professionale e grafica curata. Tutto pensato per sembrare credibile. La seconda invece gioca su una serie di post che mostrano come usare gratis software a pagamento, spezzettando le istruzioni in più video. Quando l’account ha raccolto abbastanza follower e popolarità, ecco che arriva il tutorial centralizzato, quello che porta dritto alla trappola.
“Entrambe le campagne mirano a indirizzare gli spettatori verso un sito web secondario che ospita software gratuito di dubbia utilità”, hanno spiegato gli esperti. Tradotto: se ci si imbatte in un video che promette Spotify Premium gratis con qualche scorciatoia, è il caso di insospettirsi. Quasi sempre dall’altra parte ci sono persone interessate solo a infettare il dispositivo di chi guarda.
Cosa fa il malware Vidar e come difendersi
Il software malevolo che gira dietro questi trucchi ha un nome: Vidar. Gli analisti di Malwarebytes lo hanno classificato come un infostealer, cioè un programma progettato per rubare informazioni sensibili dai dispositivi infetti. E la lista di ciò che prende di mira è lunga.
Vidar va a caccia delle password salvate nel browser, dei dati di compilazione automatica, dei cookie. Ma non si ferma qui: punta anche ai portafogli di criptovalute, ai dati dell’autenticazione a due fattori e perfino alle informazioni del browser TOR. Insomma, una volta dentro, fa man bassa di tutto ciò che può tornare utile a chi sta dall’altra parte.
Il consiglio per restare al sicuro è semplice e vale come per i giochi piratati per PC. Spotify va scaricato unicamente dal sito ufficiale dello sviluppatore oppure dallo store del proprio dispositivo. Le versioni premium offerte gratis sono pirata, non ufficiali, e proprio per questo possono nascondere codice malevolo capace di portarsi via tutte le informazioni personali. Nessuna scorciatoia vale il rischio di consegnare password e dati bancari a degli sconosciuti.