MADRID, 2 Ago. (Portaltic/EP) -
La versión 7.6.6 de QuickTime Player permite a los archivos de películas activar automáticamente la descarga de archivos, una cualidad que están aprovechando los cibercriminales para descargar malware desde sitios web maliciosos.
Según alertó la empresa especializada en seguridad TrendMicro, uno de sus ingenieros de investigación de amenazas, Benson Sy, encontró dos archivos '.MOV' que utilizan la película 'Salt', protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos para descargar malware. Estos archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.
Cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena del film, sino que lleva al usuario a descargar malware fingiendo ser un códec de actualización u otra instalación del reproductor. Trend Micro está investigando todavía si el malware está explotando una vulnerabilidad o utilizando una funcionalidad conocida para descargar otro malware.