Ο ιστότοπος του δημοφιλούς VLC Media Player –videolan.org – εμφανίζει μία μεγάλη ειδοποίηση στα αποτελέσματα του Bing, όταν οι χρήστες προσπαθούν να τον επισκεφτούν. Η ειδοποίηση αναφέρει ότι ο ιστότοπος ίσως είναι επικίνδυνος και ότι υπάρχει περίπτωση να οδηγεί σε κακόβουλο λογισμικό.
Το VLC Media Player είναι ένα πολύ γνωστό πρόγραμμα ανοιχτού κώδικα που μπορεί να αναπαράξει όλων των ειδών τα video και audio codecs. Σύμφωνα με την Avast, το VLC ήταν 7ο στην λίστα με τα πιο πολύ-εγκατεστημένα προγράμματα το 2017.
Το ότι το Bing εμφανίζει την εν λόγω ειδοποίηση έγινε αντιληπτό εχτές, όταν ο επίσημος λογαριασμός του VLC στο Twitter έκανε ένα Tweet για το θέμα.
Supposedly, @bing now consider vlc-3.0.4-win64.exe as a malware, which gives an annoying popup.
This appeared 2 days ago, and we have no clue how to fix it (yet).
We’ve checked, and the binary has not changed and is still correctly signed…
.
tbc…— VideoLAN (@videolan) November 27, 2018
Το Secnews έκανε μία δοκιμή και πράγματι η ειδοποίηση εμφανίζεται ακόμα.
Ανεβάζοντας το εκτελέσιμο αρχείο εγκατάστασης για Windows στην υπηρεσία του VirusTotal, τα αποτελέσματα αναφέρουν πως μόλις 1 από τα 70 antivirus εντοπίζουν κάτι κακόβουλο. Ωστόσο εκτελώντας έναν επανέλεγχο του executable (Ο προηγούμενος έλεγχος είχε εκτελεστεί πριν μερικές ώρες), κανένα antivirus δεν εντοπίζει κακόβουλο περιεχόμενο.
Το VLC είναι δημοφιλές ανάμεσα στους διανομείς malware
Μια κοινή τακτική που ακολουθούν πολλοί από τους διανομείς malware είναι να παίρνουν προγράμματα ανοιχτού κώδικα όπως το VLC, και να ενσωματώνουν adware extensions ή trojans. Μάλιστα η συγκεκριμένη τακτική έχει χρησιμοποιηθεί στο παρελθόν από την CIA για να παρακολουθούν τους στόχους τους.
Άλλες δημοφιλής εφαρμογές που έχουν χρησιμοποιηθεί στο παρελθόν από την CIA είναι τα εξής:
- Irfan View
- Chrome Portable
- Opera Portable
- Firefox Portable
- ClamWin Portable
- Kaspersky TDSS Killer Portable
- McAfee Stinger Portable
- Sophos Virus Removal
- Thunderbird Portable
- Opera Mail
- Foxit Reader
- Libre Office Portable
- Prezi
- Babel Pad
- Notepad++
- Skype
- Iperius Backup
- Sandisk Secure Access
- U3 Software
- 2048
- LBreakout2
- 7-Zip Portable
- Portable Linux CMD Prompt