En milieu de semaine, des utilisateurs de Spotify Free ont rapporté l'ouverture inopinée de sites Web dans des fenêtres pop-up de leur navigateur par défaut. Des symptômes d'une attaque malveillante ont ainsi été signalés sur des machines équipées de Windows, macOS ainsi que Ubuntu.

Spotify-logo Spotify a confirmé le problème qui a rapidement pu être contrecarré. Comme des utilisateurs affectés le supposaient, une publicité malveillante était en cause. Selon Spotify, un " petit nombre " d'utilisateurs a été touché. Le service de musique en streaming parle d'un problème isolé avec une seule publicité.

La diffusion de ce genre de publicité nuisible fait référence à du malvertising. Avec peu voire pas d'interaction, une telle publicité vise généralement à rediriger l'utilisateur vers du contenu malveillant.

Le malvertising fait fréquemment parler de lui sur des sites pornographiques mais n'épargne pas pour autant d'autres sites. Les vecteurs d'attaque peuvent être du code malveillant dissimulé dans une publicité, du code exécutable sur une page Web ou intégré dans des logiciels téléchargés. Des cybercriminels peuvent infiltrer un partenaire tiers travaillant avec une régie publicitaire.

En 2011, Spotify avait déjà été la victime de malvertising qui avait été l'un des premiers cas où l'utilisateur était infecté sans pour autant interagir en cliquant sur une annonce. Spotify compte plus de 100 millions d'utilisateurs dont 40 millions payants... qui ne voient pas de publicité.