Alerta por descarga de malware a través de QuickTime
Trend Micro alerta a los usuarios de QuickTime Player que se están produciendo descargas de malware que utilizan como cebo la película Salt, protagonizada por Angelina Jolie.
Aunque, de momento, se está investigando si los hackers está explotando alguna vulnerabilidad en la versión 7.6.6 de QuickTime Player, desde Trend Micro alertan a los usuarios de la existencia de dos archivos que utilizan la película Salt, cuya protagonista es Angelina Jolie, para descargar código malicioso en los equipos de los usuarios que se los descarguen.
En concreto, se trata de dos archivos .MOV, 001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov, que actúan de forma que, cuando el usuario carga el archivo de la película en QuickTime, en lugar de poder ver una escena del film, lo que hace es decargar malware simulando ser un codec para que actualice el reproductor.
Por su parte, desde Apple señalan que estos dos archivos .MOV no utilizan un programa maliciosa, sino que “se apoyan en ingeniería social para engañar al usuario y que se descargue el malware disfrazado de un codec de la película”.
Por el momento no hay más información sobre si se trata de una vulnerabilidad de QuickTime Player 7.6.6 y, por tanto, si en ese supuesto, habrá una actualización que la solvente. Por tanto, los usuarios con esta versión y que deseen ver dicha película, deberán extremar las precauciones.
