Cyberprzestępcy używają spreparowanego pliku dźwiękowego w formacie MTM, który jest podobny do plików MOD i MIDI. Rozprowadzają tę „broń” wśród potencjalnych ofiar jako załącznik do e-maila, poprzez portale społecznościowe lub serwisy do udostępniania plików. Plik MTM ma za zadanie „zwabić” użytkownika i sprawić, aby go pobrał i dodał do playlisty.
Później do akcji wchodzi socjotechnika: użytkownik musi wyświetlić informację o pliku w programie Winamp, by uruchomić działanie exploita. Wtedy zaczyna działać złośliwy kod wewnątrz spreparowanego pliku MTM.
Mówiąc w skrócie, gdy tylko użytkownik wyświetli informację o pliku, uruchomi „tylne drzwi”, tzw. plik backdoor, który poprzez port 4444 pozwala na odbieranie poleceń z zewnątrz. Ta funkcja daje hackerom zdalny dostęp do zainfekowanego komputera w tym samym stopniu, co jego posiadacz, używający programu Winamp.
Poniższy film pokazuje, jak zostaje nawiązane połączenie na porcie 4444, po przeczytaniu przez użytkownika informacji o pliku.
Aby uchronić komputer przed wirusami, należy korzystać z dobrego oprogramowania antywirusowego, a pliki pobierać jedynie ze źródeł godnych zaufania i nigdy nie wykonywać na komputerze operacji sugerowanych lub proponowanych w podejrzanych e-mailach.
Źródło: BitDefender
