Os arquivos no formato ASF contêm conteúdo no formato WMA, WMV ou MP3 e habilita o sistema DRM (Digital Rights Management) a verificar se as músicas ou vídeos foram obtidos de forma legalizada. Se um usuário deseja executar um desses arquivos, o Windows Media Player verifica a licença do mesmo. Arquivos ASF também contém links para web sites industriais utilizados para clarificar os problemas de licenciamento.
Para ver o vídeo, o usuário é informado para instalar um plugin. Porém, o plugin é um vírus. Fonte: VirusTotal.
Os golpistas agora estão manipulando arquivos ASF para que, sem o envolvimento de usuários, as vítimas sejam enviadas para um site que as convida a baixar arquivos infectados. Os downloads estão rotulados como plugins ou ferramentas similares, as quais os usuários são informados que precisam instalar em ordem de executar o vídeo correspondente - os arquivos para download contém um malware. Também é possível utilizar essa técnica de tal forma que ao executar um arquivo de mídia manipulado, o usuário será enviado de forma automática para o web site que utiliza um kit de exploração para penetrar no navegador e plugins existentes na máquina da vítima que possuam versões com brechas conhecidas.
Vale ressaltar que os usuários que quiserem contribuir com o VirusTotal, poderão efetuar o upload dos arquivos ASF suspeitos para o serviço. A única limitação é o tamanho máximo de arquivo para upload, de 64 MB (MegaByte). Aproveite e fique sempre atento. Jamais aceite baixar arquivos via solicitação do Windows Media Player direcionando a ação para um site de download. Pode ser a falha sendo explorada na sua frente.
Saiba Mais:
- Heise Online: VirusTotal detects social engineering in media files (em Inglês)