poniedziałek, 30 grudzień 2024

7302010_quicktime1--Flagowa aplikacja firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.
Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików …

Flagowa aplikacja firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.

7302010_quicktime1

Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików wideo (*.mov) – 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov.

Oba pliki korzystają z popularności filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia inżynierów Trend Micro wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.

Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), film nie jest odtwarzany, a użytkownik jest przekierowywany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza. 

7302010_quicktime2

Jesteśmy nadal w trakcie badania czy złośliwe oprogramowanie wykorzystuje istniejącą lukę czy korzysta ze znanej funkcji do pobierania innych złośliwych programów.

Więcej informacji na: http://blog.trendmicro.com/quicktime-player-allows-movie-files-to-trigger-malware-download/