必應警告,VLC媒體播放器網站很危險
當用戶將游標懸停在流行的VLC 媒體播放器的網站——VideoLan.org上時,必應將發出重大警告 。該警告稱“網站可能存在危險”,並且可能“跳轉至危及裝置的惡意軟體”。
VLC媒體播放器是一個免費的開源程式,可用於觀看幾乎所有格式的電影,該播放器深受觀眾喜愛。據Avast稱,VLC媒體播放器位列2017年安裝榜的第7名。
2017年最受歡迎的十大程式
昨日, VideoLan公司推特賬號發文表示,必應彈窗警告稱,該網站危險且包含惡意軟體 。隨後“必應警告”登上了頭條。必應中“videolan.org”的網站安全頁面也顯示,該網站存在“惡意活動跡象”。
BleepingComputer在必應中搜索了VLC進行測試,將滑鼠懸停在搜尋結果上時,出現了同樣的警告。而利用VirusTotal測試該軟體時,62個安全供應商中僅一個將其鑑定為惡意軟體。因此,必應這樣的檢測結果令人感到驚訝。
但據紅迪網(Reddit)發文稱,這個警告至少三個月前就已出現,並非是近期才出現的。
BleepingComputer已就此警告聯絡微軟公司,但在此文發出前還未收到任何回覆。
VLC廣受惡意軟體分發商歡迎
將VLC及其他流行開源軟體重新打包以安裝惡意軟體,是惡意軟體分發商的慣用伎倆。例如,廣告軟體程式可將重新打包的VLC作為“必需”的播放器, 而下載該播放器的同時還將下載垃圾軟體、廣告軟體、拓展程式以及特洛伊木馬程式 。
眾所周知, 攻擊者還可利用VLC分發FinFisher及其他更高階的惡意軟體程式,也可用作名為“正餐(Fine Dining)”的美國中央情報局 Vault7網路工具包的一部分,該工具包可將流行應用程式變為武器,對目標進行監視 。據稱,VLC媒體播放器是美國中央情報局利用的應用程式之一。
據報道,美國中央情報局還利用了以下流行應用程式:
E安全注:本文系E安全由國外公開媒體蒐集並獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微信號j871798128②郵箱②郵箱[email protected]
E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站戶網站戶網站戶網站www.easyaq.com , 查 , 檢視更多精彩內容。