QuickTime Player (versione 7.6.6) permette ai filmati di attivare il download di file: una funzione che viene ora sfruttata dai cybercriminali per far scaricare malware da siti Web pericolosi.
Trend Micro ha infatti identificato due file .MOV (001 Dvdrip Salt.mov e salt dvdrpi [btjunkie][xtrancex].mov) che si riferiscono a Salt, l'ultimo film con Angelina Jolie. Questi file suscitano già qualche sospetto a partire dalle loro dimensioni, relativamente più piccole rispetto a quelle dei normali film.
Quando questi file vengono caricati all'interno di QuickTime non viene visualizzato alcun film: gli utenti vengono invece invitati a scaricare malware mascherato da aggiornamento di codec o da installazione di un player differente. Trend Micro sta ancora analizzando il codice per capire se per scaricare il malware questi file stiano sfruttando una vulnerabilità oppure stiano usando una funzionalità nota.
Il primo file .MOV si collega a .............. che a sua volta ridirige verso ................. dopodiché chiede all'utente di salvare o avviare il file, identificato da Trend Micro come TROJ_TRACUR.SMDI.
Il secondo file .MOV, invece, si collega a.................. che punta a sua volta a .............., scaricando un file identificato da Trend Micro come TROJ_DLOAD.QWK. Anche in questo caso all'utente viene chiesto di salvare o avviare il file.
Trend Micro rileva i due file .MOV (001 Dvdrip Salt.mov e salt dvdrpi [btjunkie][xtrancex].mov) come TROJ_QUICKTM.A.
All'esecuzione, TROJ_DLOAD.QWK scarica un file .CAB che installa la Tango Toolbar e i suoi componenti. Tale file contiene anche binari che Trend Micro identifica rispettivamente come TROJ_DLOADR.TAN e TROJ_DLOADR.GAB.
Secondo Apple, i due file .MOV non sfruttano alcuna vulnerabilità, bensì "fanno leva su tecniche di social engineering per convincere l'utente a scaricare il malware mascherato da codec per filmati. Questo non è correlato alla vulnerabilità segnalata da Secunia".
Gli utenti Trend Micro sono protetti da questo attacco grazie alla piattaforma Trend MicroTM Smart Protection NetworkTM, che blocca gli URL pericolosi evitando di scaricare file nocivi.
Per approfondimenti: Qui
Dettagli
In ogni caso aggiornate Quick time alla versione 7.6.7
Trend Micro ha infatti identificato due file .MOV (001 Dvdrip Salt.mov e salt dvdrpi [btjunkie][xtrancex].mov) che si riferiscono a Salt, l'ultimo film con Angelina Jolie. Questi file suscitano già qualche sospetto a partire dalle loro dimensioni, relativamente più piccole rispetto a quelle dei normali film.
Quando questi file vengono caricati all'interno di QuickTime non viene visualizzato alcun film: gli utenti vengono invece invitati a scaricare malware mascherato da aggiornamento di codec o da installazione di un player differente. Trend Micro sta ancora analizzando il codice per capire se per scaricare il malware questi file stiano sfruttando una vulnerabilità oppure stiano usando una funzionalità nota.
Il primo file .MOV si collega a .............. che a sua volta ridirige verso ................. dopodiché chiede all'utente di salvare o avviare il file, identificato da Trend Micro come TROJ_TRACUR.SMDI.
Il secondo file .MOV, invece, si collega a.................. che punta a sua volta a .............., scaricando un file identificato da Trend Micro come TROJ_DLOAD.QWK. Anche in questo caso all'utente viene chiesto di salvare o avviare il file.
Trend Micro rileva i due file .MOV (001 Dvdrip Salt.mov e salt dvdrpi [btjunkie][xtrancex].mov) come TROJ_QUICKTM.A.
All'esecuzione, TROJ_DLOAD.QWK scarica un file .CAB che installa la Tango Toolbar e i suoi componenti. Tale file contiene anche binari che Trend Micro identifica rispettivamente come TROJ_DLOADR.TAN e TROJ_DLOADR.GAB.
Secondo Apple, i due file .MOV non sfruttano alcuna vulnerabilità, bensì "fanno leva su tecniche di social engineering per convincere l'utente a scaricare il malware mascherato da codec per filmati. Questo non è correlato alla vulnerabilità segnalata da Secunia".
Gli utenti Trend Micro sono protetti da questo attacco grazie alla piattaforma Trend MicroTM Smart Protection NetworkTM, che blocca gli URL pericolosi evitando di scaricare file nocivi.
Per approfondimenti: Qui
Dettagli
In ogni caso aggiornate Quick time alla versione 7.6.7
