Een feature in QuickTime Player om aanvullende bestanden te downloaden, wordt gebruikt voor het infecteren van internetgebruikers. De mediaspeler geeft media de mogelijkheid om aanvullende bestanden te downloaden. "En cybercriminelen gebruiken dit voor het downloaden van malware van kwaadaardige websites", zegt Marco Dela Vega van anti-virusbedrijf Trend Micro.

Onderzoekers van de virusbestrijder ontdekten twee .MOV bestanden die zogenaamd de film Salt zouden laten zien. Het openen van de bestanden in QuickTime laat geen film zien, maar zorgt er wel voor dat de mediaspeler een codec of andere mediaspeler wil downloaden. Gebruikers moeten hier nog wel toestemming voor geven. In tegenstelling tot normale films is de omvang van deze bestanden erg klein, wat volgens Dela Vega het verdacht maakt.

Feature
In eerste instantie dacht Trend Micro dat het om een potentieel beveiligingslek ging, maar inmiddels heeft Apple laten weten dat het een feature betreft. "De bestanden gebruiken social engineering om de gebruiker te verleiden en hem malware vermomd als een codec te laten downloaden", aldus Apple.

Het bedrijf merkt tevens op dat deze aanval niets te maken heeft met het beveiligingslek dat onlangs in de software werd ontdekt. Na het openen van de malware wordt onder andere de Tango Toolbar geïnstalleerd.