Η ιστοσελίδα λήψης του δημοφιλούς VLC Media Player της VideoLan.org, εμφανίζει μια προειδοποίηση στο Bing όταν οι χρήστες τοποθετούν τον κέρσορα πάνω της.
Η προειδοποίηση αναφέρει ότι ο ιστότοπος μπορεί να είναι επικίνδυνος και ότι θα μπορούσε να οδηγήσει σε “κακόβουλο λογισμικό που θα βλάψει τη συσκευή σας”.
Το VLC Media Player είναι ένα πολύ δημοφιλές ελεύθερο πρόγραμμα ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί σχεδόν κάθε μορφή βίντεο. Τη συγκεκριμένη συμπεριφορά του Bing επισήμανε χθες ο λογαριασμός της VideoLan στο Twitter.
Φυσικά η VideoLan και το λογισμικό της μέχρι σήμερα δεν έχει παρουσιάσει κάποιο ανάλογο πρόβλημα. Ωστόσο η Bing πραγματικά εμφανίζει ένα αναδυόμενο παράθυρο που αναφέρει ότι ο ιστότοπος είναι επικίνδυνος και περιέχει κακόβουλο λογισμικό. Η σελίδα Ασφάλειας του Bing αναφέρει επίσης για τη videolan.org ότι ο ιστότοπος εμφανίζει “ενδείξεις κακόβουλων δραστηριοτήτων”.
Αν δοκιμάσετε όμως το URL στην υπηρεσία VirusTotal, θα δείτε ότι καμιά από τις 62 εταιρείες ασφάλειας σαν την ανιχνεύει σαν κακόβουλη. Επομένως, προκαλεί έκπληξη το γεγονός ότι η μηχανή αναζήτησης Bing ανιχνεύει σαν κακόβουλη τη σελίδα.
Ωστόσο, η συγκεκριμένη προειδοποίηση δεν είναι καινούργια και εμφανίζεται τουλάχιστον για 3 μήνες σύμφωνα με μια δημοσίευση στο Reddit.
Γιατί όμως;
Το VLC είναι δημοφιλές στους διανομείς κακόβουλου λογισμικού, λόγω του ότι το χρησιμοποιούν πάρα πολλοί χρήστες.
Μια κοινή τακτική που χρησιμοποιείται από τους διανομείς κακόβουλου λογισμικού είναι το επανασυσκευασία κάποιου δημοφιλούς λογισμικού ανοικτού κώδικα, όπως το VLC, για να προσθέσουν κακόβουλο λογισμικό.
Για παράδειγμα, τα προγράμματα adware επανασυσκευάζουν το πρόγραμμα εγκατάστασης του VLC για να προσθέσουν ανεπιθύμητο λογισμικό, adware, επεκτάσεις και trojans.
Το VLC το χρησιμοποιούν και οι μυστικές υπηρεσίες για να διανέμουν κακόβουλο λογισμικό, όπως το FinFisher. Για παράδειγμα το VLC χρησιμοποιήθηκε στο CIA Vault 7 Cyber Toolkit που ονομάζεται “Fine Dining.” Το λογισμικό “οπλίζει” δημοφιλείς εφαρμογές για κατασκοπεία. Το VLC Media Player ήταν μία από τις εφαρμογές που φέρεται να χρησιμοποίησε η CIA.,
Άλλες δημοφιλείς εφαρμογές που σύμφωνα με πληροφορίες έχουν χρησιμοποιηθεί από την CIA είναι οι παρακάτω:
Irfan View
Chrome Portable
Opera Portable
Firefox Portable
ClamWin Portable
Kaspersky TDSS Killer Portable
McAfee Stinger Portable
Sophos Virus Removal
Thunderbird Portable
Opera Mail
Foxit Reader
Libre Office Portable
Prezi
Babel Pad
Notepad++
Skype
Iperius Backup
Sandisk Secure Access
U3 Software
2048
LBreakout2
7-Zip Portable
Portable Linux CMD Prompt
Να αναφέρουμε ότι οι παραπάνω υποθέσεις μπορεί να είναι εντελώς άσχετες με τον λόγο που η μηχανή αναζήτησης της Microsoft δείχνει σαν κακόβουλη την εφαρμογή. Φυσιολογικά θα πρέπει να υπάρξει κάποια επίσημη ανακοίνωση από την εταιρεία.
________________________
- Linux: η διαφορετικότητα και γιατί δεν είναι λειτουργικό σύστημα
- Shrug ransomware: ξεκλειδώστε τον υπολογιστή σας χωρίς λύτρα
- VLC κατεβάστε online βίντεο & μετατρέψτε τα όπως θέλετε
To hashcheck δεν το ξέρουν εκεί στο Bing?