Flagowa aplikacja firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.
Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików …

Flagowa aplikacja firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.

Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików wideo (*.mov) – 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov.

Oba pliki korzystają z popularności filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia inżynierów Trend Micro wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.

Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), film nie jest odtwarzany, a użytkownik jest przekierowywany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza. 

Jesteśmy nadal w trakcie badania czy złośliwe oprogramowanie wykorzystuje istniejącą lukę czy korzysta ze znanej funkcji do pobierania innych złośliwych programów.

Więcej informacji na: http://blog.trendmicro.com/quicktime-player-allows-movie-files-to-trigger-malware-download/