Поисковик компании Microsoft неожиданно начал предупреждать пользователей, что официальный сайт популярнейшего плеера VLC Media Player (VideoLan.org) может представлять опасность. Если навести курсор на ссылку, можно увидеть сообщение: «Сайт может быть опасен. Если вы перейдете на этот сайт, вредоносная программа может нанести вред вашему устройству».
Разработчики VLC уже заметили проблему и сообщают, что предупреждение появилось в начале текущей недели. Bing, по всей видимости, считает, что файл vlc-3.0.4-win64.exe – это малварь. При этом пользователи Reddit писали о появлении таких предупреждений еще три месяца тому назад.
Supposedly, @bing now consider vlc-3.0.4-win64.exe as a malware, which gives an annoying popup.
— VideoLAN (@videolan) November 27, 2018
This appeared 2 days ago, and we have no clue how to fix it (yet).
We've checked, and the binary has not changed and is still correctly signed...
.
tbc...
На соответствующей пояснительной странице Bing также содержалась информация о том, что на сайте были обнаружены признаки вредоносной активности. При этом по данным VirusTotal что-то подозрительное в vlc-3.0.4-win64.exe усматривает лишь 1 защитное решение из 64 (причем, скорее всего, это ложное срабатывание).
Microsoft пока не ответила на запросы прессы и разработчиков плеера, и неясно, почему Bing считает сайт VLC опасным.
Журналисты Bleeping Computer предполагают, что это может быть связано с тем фактом, что хакеры очень любят перепаковывать популярные опенсорсные решения и внедрять в них рекламу и малварь, а затем распространять опасные подделки, как настоящий продукт. Такое не раз происходило с VLC. К примеру, с помощью плеера распространялась малварь FinFisher, а также плеер входил в тулкит ЦРУ Fine Dining, о котором стало известно благодаря публикации архива секретных документов Vault 7.