VideoLAN-Entwickler warnt vor verseuchten Downloads


Betrüger nutzen den VLC Media Player zur Verbreitung von Ad- und Spyware.

Chef-Entwickler Ludovic Fauvet berichtet in seinem Blog über zahlreiche Anbieter von mit Spy- und Adware verseuchten Versionen des VLC Media Player, die diese gezielt auf den großen Suchmaschinen platzieren, um mit der darin integrierter Adware Geld zu verdienen. Zudem spionieren einige Varianten persönliche Daten der Anwender aus. Fauvet hat inzwischen eine Liste solcher Anbieter veröffentlicht. Die Webseiten sind zum Teil sehr professionell gestaltet und verwenden Domain-Namen, die nahelegen, dass es sich um die offizielle Entwickler-Seite handelt.

Nach den Worten von Fauvet verletzen die Betrüger nicht nur geistiges Eigentum, sondern auch die GPL-Lizenz der Software. Zudem gefährde der modifizierte Player die Anwender, da diese annehmen, eine „originale“ Version des Media Player erhalten zu haben. Er weist darauf hin, dass die modifizierte Software sich nicht entfernen lässt, nicht wie vorgesehen funktioniert und am schlimmsten, den Benutzer missbraucht und seine Privatsphäre verletzt. All dies diskreditiere die Arbeit der Entwickler, die kostenlos an der Weiterentwicklung des Programms arbeiten und verschwende zudem viel Zeit, die sie lieber in die Verbesserung der Software investieren würden. Fauvet schreibt: „Selbstverständlich ist uns bewusst, dass wir nicht die einzig Betroffenen im Open-Source-Umfeld sind und dass wir nicht viel dagegen unternehmen können. Die haben das Geld AdWords zu kaufen, wir nicht. Leider haben wir als Non-Profit Organisation nicht die nötigen Ressourcen, um diese Firmen zu verklagen.“

In Fauvets Blog entstand bereits kurz nach dessen Veröffentlichung ein reger Dialog mit einigen Anwendern. Die Entwickler berichten, dass bisher ohne jeden Erfolg versucht wurde, Online-Anzeigen für die illegalen Produkt-Bundles in den Suchmaschinen der großen Anbieter zu unterbinden. Auf entsprechende Anfragen hätte zunächst niemand reagiert. Offenbar bringt jedoch sein Blog und die entstandene Diskussion etwas Bewegung in die Angelegenheit. Inzwischen hat Google mit den VLC-Entwicklern Kontakt aufgenommen, sodass das AdWords-Problem bald behoben sein sollte.

Fauvet weist aufgrund der Ad- und Spyware-Problematik ausdrücklich darauf hin, dass der VLC Media Player nur von der offiziellen Projekt-Webseite heruntergeladen werden sollte, um sicherzustellen, dass es sich auch wirklich um die Original-Software handelt. Inzwischen hat VideoLAN ein Update veröffentlicht, das zwei Sicherheitslücken des Players schließt. Die Version 1.1.11 steht für Windows, Mac OS und zahlreichen Linux-Varianten zum Download zur Verfügung.

ZDNet.de Redaktion

Recent Posts

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

17 Stunden ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

24 Stunden ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

2 Tagen ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago