MALWARE de cuidado en QuickTime Player 7.6.6

Trend Micro está investigando si el malware descargado a través de QuickTime explota una vulnerabilidad o utiliza alguna funcionalidad conocida para descargar otro malware. Trend Micro ha alertado de que la versión 7.6.6 de QuickTime Player permite a los archivos de películas activar automáticamente la descarga de ficheros, algo que los ciberdelincuentes están aprovechando para descargar malware desde sitios web maliciosos.

Benson Sy, ingeniero de investigación de amenazas de Trend Micro ha encontrado dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) que utilizan la película Salt, protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos, sospechosos por su relativamente pequeño tamaño si se compara con el que habitualmente tienen las películas.

Después descubrió que cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena, sino que lleva al usuario a descargar malware simulando ser un códec de actualización u otra instalación del reproductor.

Actualmente Trend Micro sigue investigando c. La compañía subraya que los usuarios de sus productos están protegidos de este ataque a través de la red Trend Micro Smart Protection Network, que bloquea las URL maliciosas para prevenir la descarga de archivos inseguros en el sistema.