Apple’s QuickTime leidt gebruikers naar besmette websites

De QuickTime Player (versie 7.6.6) van Apple stuurt gebruikers automatisch door naar besmette websites wanneer ze bepaalde trailers van de populaire actiefilm Salt willen afspelen. Dit ontdekten onderzoekers van Trend Micro. Cybercriminelen gebruiken deze functie in QuickTime om hun malware op onbeschermde pc’s van gebruikers te installeren.
Trend Micro heeft twee besmette filmbestanden gevonden. Beide zijn trailers van de film Salt die binnenkort in de bioscoop zal verschijnen, met Angelina Jolie in de hoofdrol. De bestanden vielen direct op door hun relatief bescheiden omvang, vergeleken met normale filmtrailers. Wanneer iemand de besmette trailer start in QuickTime, verschijnt er geen film op het scherm, maar wordt de gebruiker doorverwezen naar een schadelijke website voor een ‘codec update’ of een ‘update van de player’.