Niebezpieczny QuickTime Player

Flagowa aplikacja firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.

Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików wideo (*.mov) – 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov. Oba pliki korzystają z popularności filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia inżynierów Trend Micro wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.

Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), film nie jest odtwarzany, a użytkownik jest przekierowywany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza.

Trend Micro jest nadal w trakcie badania czy złośliwe oprogramowanie wykorzystuje istniejącą lukę czy korzysta ze znanej funkcji do pobierania innych złośliwych programów.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.