По словам исследователей информационной безопасности Амитая Дана и Ави Туриэля, киберпреступники все еще успешно пользуются методом атаки на Windows Media Player, разработанным 10 лет назад. Используя социальную инженерию, они вынуждают своих жертв осуществлять запуск вредоносных исполняемых файлов через технические средства защиты авторских прав (Digital Rights Management, DRM), применяемые в Media Player.
Функция DRM в Media Player подразумевает отображение всплывающего уведомления с URL-адресом, по которому можно легально купить защищенный контент, при попытке воспроизведения пользователем желаемого файла. Если пользователь согласен приобрести контент, то он может осуществить переход по указанной ссылке и ввести всю необходимую информацию для оплаты покупки продукта. Затем контент будет разблокирован.
Хакеры вместо ссылки на настоящую веб-страницу добавляют в контент ссылку на фишинговый сайт, находящийся под их контролем. Если жертва попадет на эту страницу, то ей будет предложено осуществить установку кодека, необходимого для воспроизведения файла. На самом деле под видом кодека скрывается троянская программа.
Как сообщают эксперты, хакеры через BitTorrent распространяют пиратскую копию недавно вышедшего на экраны кинотеатров фильма «Парни со стволами». Копия фильма оснащена ссылкой, которая ведет на сайт, где жертва должна вместе с настоящим кодеком Div-X загрузить на свою систему вредоносный файл.