VideoLAN-Entwickler warnt vor verseuchten Downloads


Betrüger nutzen den VLC Media Player zur Verbreitung von Ad- und Spyware.

Chef-Entwickler Ludovic Fauvet berichtet in seinem Blog über zahlreiche Anbieter von mit Spy- und Adware verseuchten Versionen des VLC Media Player, die diese gezielt auf den großen Suchmaschinen platzieren, um mit der darin integrierter Adware Geld zu verdienen. Zudem spionieren einige Varianten persönliche Daten der Anwender aus. Fauvet hat inzwischen eine Liste solcher Anbieter veröffentlicht. Die Webseiten sind zum Teil sehr professionell gestaltet und verwenden Domain-Namen, die nahelegen, dass es sich um die offizielle Entwickler-Seite handelt.

Nach den Worten von Fauvet verletzen die Betrüger nicht nur geistiges Eigentum, sondern auch die GPL-Lizenz der Software. Zudem gefährde der modifizierte Player die Anwender, da diese annehmen, eine „originale“ Version des Media Player erhalten zu haben. Er weist darauf hin, dass die modifizierte Software sich nicht entfernen lässt, nicht wie vorgesehen funktioniert und am schlimmsten, den Benutzer missbraucht und seine Privatsphäre verletzt. All dies diskreditiere die Arbeit der Entwickler, die kostenlos an der Weiterentwicklung des Programms arbeiten und verschwende zudem viel Zeit, die sie lieber in die Verbesserung der Software investieren würden. Fauvet schreibt: „Selbstverständlich ist uns bewusst, dass wir nicht die einzig Betroffenen im Open-Source-Umfeld sind und dass wir nicht viel dagegen unternehmen können. Die haben das Geld AdWords zu kaufen, wir nicht. Leider haben wir als Non-Profit Organisation nicht die nötigen Ressourcen, um diese Firmen zu verklagen.“

In Fauvets Blog entstand bereits kurz nach dessen Veröffentlichung ein reger Dialog mit einigen Anwendern. Die Entwickler berichten, dass bisher ohne jeden Erfolg versucht wurde, Online-Anzeigen für die illegalen Produkt-Bundles in den Suchmaschinen der großen Anbieter zu unterbinden. Auf entsprechende Anfragen hätte zunächst niemand reagiert. Offenbar bringt jedoch sein Blog und die entstandene Diskussion etwas Bewegung in die Angelegenheit. Inzwischen hat Google mit den VLC-Entwicklern Kontakt aufgenommen, sodass das AdWords-Problem bald behoben sein sollte.

Fauvet weist aufgrund der Ad- und Spyware-Problematik ausdrücklich darauf hin, dass der VLC Media Player nur von der offiziellen Projekt-Webseite heruntergeladen werden sollte, um sicherzustellen, dass es sich auch wirklich um die Original-Software handelt. Inzwischen hat VideoLAN ein Update veröffentlicht, das zwei Sicherheitslücken des Players schließt. Die Version 1.1.11 steht für Windows, Mac OS und zahlreichen Linux-Varianten zum Download zur Verfügung.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago