Chef-Entwickler Ludovic Fauvet berichtet in seinem Blog über zahlreiche Anbieter von mit Spy- und Adware verseuchten Versionen des VLC Media Player, die diese gezielt auf den großen Suchmaschinen platzieren, um mit der darin integrierter Adware Geld zu verdienen. Zudem spionieren einige Varianten persönliche Daten der Anwender aus. Fauvet hat inzwischen eine Liste solcher Anbieter veröffentlicht. Die Webseiten sind zum Teil sehr professionell gestaltet und verwenden Domain-Namen, die nahelegen, dass es sich um die offizielle Entwickler-Seite handelt.
Nach den Worten von Fauvet verletzen die Betrüger nicht nur geistiges Eigentum, sondern auch die GPL-Lizenz der Software. Zudem gefährde der modifizierte Player die Anwender, da diese annehmen, eine „originale“ Version des Media Player erhalten zu haben. Er weist darauf hin, dass die modifizierte Software sich nicht entfernen lässt, nicht wie vorgesehen funktioniert und am schlimmsten, den Benutzer missbraucht und seine Privatsphäre verletzt. All dies diskreditiere die Arbeit der Entwickler, die kostenlos an der Weiterentwicklung des Programms arbeiten und verschwende zudem viel Zeit, die sie lieber in die Verbesserung der Software investieren würden. Fauvet schreibt: „Selbstverständlich ist uns bewusst, dass wir nicht die einzig Betroffenen im Open-Source-Umfeld sind und dass wir nicht viel dagegen unternehmen können. Die haben das Geld AdWords zu kaufen, wir nicht. Leider haben wir als Non-Profit Organisation nicht die nötigen Ressourcen, um diese Firmen zu verklagen.“
In Fauvets Blog entstand bereits kurz nach dessen Veröffentlichung ein reger Dialog mit einigen Anwendern. Die Entwickler berichten, dass bisher ohne jeden Erfolg versucht wurde, Online-Anzeigen für die illegalen Produkt-Bundles in den Suchmaschinen der großen Anbieter zu unterbinden. Auf entsprechende Anfragen hätte zunächst niemand reagiert. Offenbar bringt jedoch sein Blog und die entstandene Diskussion etwas Bewegung in die Angelegenheit. Inzwischen hat Google mit den VLC-Entwicklern Kontakt aufgenommen, sodass das AdWords-Problem bald behoben sein sollte.
Fauvet weist aufgrund der Ad- und Spyware-Problematik ausdrücklich darauf hin, dass der VLC Media Player nur von der offiziellen Projekt-Webseite heruntergeladen werden sollte, um sicherzustellen, dass es sich auch wirklich um die Original-Software handelt. Inzwischen hat VideoLAN ein Update veröffentlicht, das zwei Sicherheitslücken des Players schließt. Die Version 1.1.11 steht für Windows, Mac OS und zahlreichen Linux-Varianten zum Download zur Verfügung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…