Spotify is getroffen door een zogenaamde malvertising-aanval. De desktopversie van de streaming­dienst opent regelmatig browservensters met daarin advertenties die malware bevatten. Dit treft alleen gebruikers van de gratis versie.

Zowel op de website van Spotify als op Twitter (1, 2, 3 en 4) doen gebruikers hun beklag. De problemen lijken een week geleden begonnen en treffen Windows, Linux en macOS. Spotify onderzoekt de zaak.

Wij konden het probleem verifieren op macOS 10.12 met Safari. Na enkele nummers afgespeeld te hebben, opent een browser met advertentie die verwijst naar een malware- of spyware-download. Wij kregen Windows-malware zoals zogenaamde Flash Player updates voorgeschoteld.

De oorzaak is vooralsnog onduidelijk. Mogelijk is Spotify slachtoffer geworden van een advertentienetwerk dat gehackt is, of zijn kwaadwillenden geslaagd advertentiecode in de applicatie te injecteren. Wie geen risico wil lopen of zich aan de popups ergert, kan de webplayer of smartphone-app van Spotify gebruiken. Het kan geen kwaad om je Mac te scannen met Malwarebytes, een gratis en prima scanner die niet permanent aanwezig blijft.