Niebezpieczny QuickTime Player

Flagowa aplikacja firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.

Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików wideo (*.mov) – 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov. Oba pliki korzystają z popularności filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia inżynierów Trend Micro wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.

Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), film nie jest odtwarzany, a użytkownik jest przekierowywany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza.

Trend Micro jest nadal w trakcie badania czy złośliwe oprogramowanie wykorzystuje istniejącą lukę czy korzysta ze znanej funkcji do pobierania innych złośliwych programów.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.