QuickTime, mentiras y cintas de vídeo

Recientemente se ha reportado un problema de seguridad en la versión 7.6.6 (y posiblemente otras versiones) de QuickTime de Apple.

Este reproductor permite que las películas puedan descargar otros ficheros y esto está siendo aprovechado por los 'ciberdelincuentes' para introducir malware en sus víctimas.

Precisamente uno de los principales ganchos utilizados para explotar esta vulnerabilidad son dos ficheros que referencian una de las últimas películas de Angelina Jolie: Salt. Cuando el usuario descarga '001 Dvdrip Salt.mov'o 'salt dvdrpi [btjunkie][xtrancex].mov' y los ejecuta no aparece ningún video, si no un aviso para descargar un falso códec o alguna actualización del reproductor.

Evidentemente si el usuario acepta la falsa actualización, QuickTime se conecta al sitio web fraudulento y descarga el malware para infectar el sistema: esto es generalmente un downloader que a su vez puede descargar un troyano u otro tipo de malware.

De momento, tener especial cuidado al abrir vídeos con QuickTime, sobretodo y en el caso de películas, aquellos videos cuyo tamaño sea menor de lo normal...

Comentarios