Conecta con nosotros

Noticias

QuickTime Player permite a los archivos de películas activar la descarga de malware

Publicado el

QuickTime Player permite a los archivos de películas activar la descarga de malware 47

QuickTime Player permite a los archivos de películas activar la descarga de malware 49

Trend Micro ha alertado de que QuickTime Player, versión 7.6.6, permite a los archivos de películas activar automáticamente la descarga de archivos y los cibercriminales están aprovechando esto para descargar malware desde sitios web maliciosos.
 
Un ingeniero de la compañía encontró dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) que utilizan la película Salt, protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos. Estos archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.
 
Cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena del film, sino que lleva al usuario a descargar malware fingiendo ser un codec de actualización u otra instalación del reproductor. Trend Micro está investigando todavía si el malware está explotando una vulnerabilidad o utilizando una funcionalidad conocida para descargar otro malware.
 
El primer archivo .MOV conecta a http://{BLOCKED}.{BLOCKED}.53.196/stat1/pix1.php, que redirige a http://{BLOCKED}.{BLOCKED}.8.120/cms/976/1/QuickTime_Update_KB640110.exe Posteriormente, pregunta al usuario si prefiere guardar o ejecutar el archivo. Trend Micro detecta este malware como TROJ_TRACUR.SMDI.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Por su parte, el segundo archivo .MOV conecta a ttp://play.{BLOCKED}nstaller.com/0.c, que dirige hacia http://player.{BLOCKED}nstaller.com/d77.php y descarga un archivo que Trend Micro detecta como TROJ_DLOAD.QWK. A igual que en el caso anterior, pregunta al usuario si prefiere guardar o ejecutar el archivo.

Lo más leído