Niebezpieczny QuickTime Player

QuickTime.jpgFlagowa aplikacja firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.

Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików wideo (*.mov) – 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov. Oba pliki korzystają z popularności filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia inżynierów Trend Micro wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.

Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), film nie jest odtwarzany, a użytkownik jest przekierowywany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza.

Jesteśmy nadal w trakcie badania czy złośliwe oprogramowanie wykorzystuje istniejącą lukę czy korzysta ze znanej funkcji do pobierania innych złośliwych programów.

Więcej informacji na:
http://blog.trendmicro.com/quicktime-player-allows-movie-files-to-trigger-malware-download/

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Fill in the blank.