VirusTotal - платформата за проверката на файлове и адреси за наличието на зловреден код
обяви, че стартира нова услуга - засичане на експлойти, които са вградени в музикални и видео файлове в ASF формат.
В ASF формата има възможност за вграждане на интернет адреси, които се отварят автоматично при пускане на файла на някой плейър. ASF файлове обикновено съдържат WMA, WMV или MP3 форматирано съдържание и служат за удостоверяване пред системата на управление на цифровото право на Microsoft, че те не са придобити незаконно. Когато потребителят отвори подобен файл в плейъра си, Windows Media Player проверява лиценза на файла. В този тип файлове се съдържат също така и линкове към страници, които помагат за удостоверяване на файловете.
Честа практика на киберпрестъпниците е да използват този тип файлове, за да пренасочват жертвите си към сайтове, които предлагат свалянето на зловредно съдържание. Най-често това, което искат от вас да свалите са плъгини или подобни файлове, като потребителят бива уверяван, че без тях няма да може да се пусне файла. Друга практика е препращането на потребителя към сайт, на който е разположен комплект за експлоатиране на уязвимости, при чието посещение киберизмамниците проверяват браузъра и системата ви за наличието на уязвимости, които биха могли да бъдат експлоатирани.
Повече информация за нововъдението онагледено с примери
в блога на VirusTotal.
