Los ciberdelincuentes están aprovechando una característica de QuickTime Player (7.6.6) que permite a los videos .MOV descargar otros archivos. El engaño ha sido descubierto por investigadores de Trend Micro que se encontraron con archivos que parecían ser películas, sin embargo eran demasiado pequeños en comparación al tamaño que normalmente deberían tener.
Al intentar reproducirlos muestran un mensaje de error en el reproductor y solicitan la descarga de una actualización o algún tipo de programa extra, estos archivos en realidad son troyanos para Windows. Entre ellos también se han encontrado variantes que instalan una toolbar o barra de herramientas utilizada por los ciberdelincuentes para ganar dinero.
Apple ha informado que los archivos no hacen uso de un exploit, sino que se basan en la ingeniería social para engañar a los usuarios. Además la situación no está relacionada con una reciente vulnerabilidad de QuickTime reportada por Secunia.
Como siempre, sentido común a la hora de descargar archivos de dudosa procedencia (p2p, warez, etc) y mantener el antivirus actualizado!