Bing предупреждает о небезопасности официального сайта VLC

Рекомендуем почитать:

Xakep #236. FPGA

• Содержание выпуска
• Подписка на «Хакер»

Поисковик компании Microsoft неожиданно начал предупреждать пользователей, что официальный сайт популярнейшего плеера VLC Media Player (VideoLan.org) может представлять опасность. Если навести курсор на ссылку, можно увидеть сообщение: «Сайт может быть опасен. Если вы перейдете на этот сайт, вредоносная программа может нанести вред вашему устройству».

Разработчики VLC уже заметили проблему и сообщают, что предупреждение появилось в начале текущей недели. Bing, по всей видимости, считает, что файл vlc-3.0.4-win64.exe – это малварь. При этом пользователи Reddit писали о появлении таких предупреждений еще три месяца тому назад.

Supposedly, @bing now consider vlc-3.0.4-win64.exe as a malware, which gives an annoying popup.
This appeared 2 days ago, and we have no clue how to fix it (yet).
We've checked, and the binary has not changed and is still correctly signed…
.
tbc…

— VideoLAN (@videolan) November 27, 2018

На соответствующей пояснительной странице Bing также содержалась информация о том, что на сайте были обнаружены признаки вредоносной активности. При этом по данным VirusTotal что-то подозрительное в vlc-3.0.4-win64.exe усматривает лишь 1 защитное решение из 64 (причем, скорее всего, это ложное срабатывание).

Microsoft пока не ответила на запросы прессы и разработчиков плеера, и неясно, почему Bing считает сайт VLC опасным.

Журналисты Bleeping Computer предполагают, что это может быть связано с тем фактом, что хакеры очень любят перепаковывать популярные опенсорсные решения и внедрять в них рекламу и малварь, а затем распространять опасные подделки, как настоящий продукт. Такое не раз происходило с VLC. К примеру, с помощью плеера распространялась малварь FinFisher, а также плеер входил в тулкит ЦРУ Fine Dining, о котором стало известно благодаря публикации архива секретных документов Vault 7.

Источник