更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:用户将光标悬停在流行的VLC媒体播放器的网站——VideoLan.org上时,必应将发出重大警告。
当用户将光标悬停在流行的VLC媒体播放器的网站——VideoLan.org上时,必应将发出重大警告。该警告称“网站可能存在危险”,并且可能“跳转至危及设备的恶意软件”。
VLC媒体播放器是一个免费的开源程序,可用于观看几乎所有格式的电影,该播放器深受观众喜爱。据Avast称,VLC媒体播放器位列2017年安装榜的第7名。
2017年最受欢迎的十大程序
昨日,VideoLan公司推特账号发文表示,必应弹窗警告称,该网站危险且包含恶意软件。随后“必应警告”登上了头条。必应中“videolan.org”的网站安全页面也显示,该网站存在“恶意活动迹象”。
BleepingComputer在必应中搜索了VLC进行测试,将鼠标悬停在搜索结果上时,出现了同样的警告。而利用VirusTotal测试该软件时,62个安全供应商中仅一个将其鉴定为恶意软件。因此,必应这样的检测结果令人感到惊讶。
但据红迪网(Reddit)发文称,这个警告至少三个月前就已出现,并非是近期才出现的。
BleepingComputer已就此警告联系微软公司,但在此文发出前还未收到任何回复。
VLC广受恶意软件分发商欢迎
将VLC及其他流行开源软件重新打包以安装恶意软件,是恶意软件分发商的惯用伎俩。例如,广告软件程序可将重新打包的VLC作为“必需”的播放器,而下载该播放器的同时还将下载垃圾软件、广告软件、拓展程序以及特洛伊木马程序。
众所周知,攻击者还可利用VLC分发FinFisher及其他更高级的恶意软件程序,也可用作名为“正餐(Fine Dining)”的美国中央情报局 Vault7网络工具包的一部分,该工具包可将流行应用程序变为武器,对目标进行监视。据称,VLC媒体播放器是美国中央情报局利用的应用程序之一。
据报道,美国中央情报局还利用了以下流行应用程序:
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
联系客服