Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Submitter: Polster

McAfee waarschuwt voor een besmette variant van GoMPlayer, een mediaspeler voor Windows. De besmette versies installeren ongemerkt een backdoor waardoor aanvallers in tweede instantie malware op het systeem kunnen plaatsen.

De malware in GoMPlayer, een populaire mediaspeler, luistert naar de naam FBPZ! en is door McAfee in zes varianten gesignaleerd. Het gaat om zowel 32bit- als 64bit-uitvoeringen in besmette versies van GoMPlayer. Volgens McAfee zijn er zipbestanden van GoMPlayer in omloop die al besmet zijn terwijl er ook versies zouden zijn ontdekt waarbij de malware via een software-update binnenkomt.

Als FBPZ! een Windows-systeem besmet door zich in explorer.exe te injecteren opent de malware een poort waardoor een aanvaller op afstand volledige toegang heeft tot de betreffende computer. Vervolgens kan allerhande malware op het systeem worden geplaatst. Onduidelijk is nog hoe de malware in omloop is gekomen.Malware in GoMPlayer

Moderatie-faq Wijzig weergave

Reacties (41)

Ik gebruik GOM Player regelmatig, maar mijn antivirus is nooit aangeslagen. Doe nu voor de zekerheid een volledige scan.

Ergens heb ik hier wel mijn twijfels bij: in het nieuwsbericht (alsook het document van McAfee) en ook in het bijgaande screenshot staat er consequent 'GoM' in plaats van 'GOM'. Ik heb het nog nooit ergens anders dan 'GOM' gespeld zien worden. Misschien is dit een versie die van een 3rd party site komt? In dat geval zou het herkenbaar kunnen zijn aan de afwijkende hoofdletter. Zelfs als je de installer downloadt van gomlab.com (dat doorverwijst naar SourceForge trouwens) krijg je een installatiebestand dat gewoon een hoofdletter O heeft.

Als ik op Google zoek naar dezelfde schrijfwijze vind ik echter alleen nieuwsberichten zoals deze van Tweakers. Dus misschien is de afwijkende schrijfwijze door McAfee zelf de wereld in geholpen via hun waarschuwing.


EDIT 23:40, volledige scan is afgelopen en er is niks gevonden. Ter info: mijn GOMPlayer was geupdatet met de ingebouwde auto-updater. Origineel was hij ruim een jaar geleden via gomlab.com gedownload. Lijkt er dus echt op dat het een 3rd party site is die rommel verspreidt.

[Reactie gewijzigd door Jerrythafast op 28 januari 2014 23:41]

Waarom zouden mensen iets anders dan VLC gebruiken als het toch allemaal op libavcodec gebaseerd is... bij VLC weet je tenminste dat er geen rommel bij zit.
Omdat niet iedereen VLC even fijn vind? Omdat de standaard interface van VLC onduidelijk kan zijn? Omdat ook VLC (buiten VideoLAN om) ook malware kan bevatten? Omdat GOM Player normaliter ook geen Malware bevat?
Zo zullen er vast nog wel meer redenen zijn. Dat jij bij VLC zweert, betekend niet dat iedereen dat doet. Media Player Classic is ook een zeer goed alternatief, imho.

On-topic:
De malware is al bijna een maand oud. En ook de download links op de site van GOM Player zelf kunnen geïnfecteerd zijn. Dus ik raad iedereen die GOM Player de afgelopen maand heeft geïnstalleerd of geüpdate heeft toch even te scannen. Bron. (Zie het kopje downloads, en weerleg deze aan de links op de GOM Player homepage)
Wie zegt dat ik bij VLC zweer?

Ik vraag me gewoon af wat voor reden er is om een shady closed-source programma te gebruiken in plaats van een open source programma als ze allebei hetzelfde doen.

Daarnaast is VLC op elk platform te gebruiken, de meeste andere media players eigelijk niet...
Dus als je in een gemengde omgeving werkt is het wel zo prettig om overal dezelfde software te kunnen gebruiken.

Qua interfaces kan je bij VLC alles zo modden als je maar wil, het is net de geroote android onder de mediaspelers. Of mensen het 'fijn' vinden, tsja, dat is persoonlijk, daar is niet zo veel aan te doen.
een shady closed-source programma
Wat is er 'shady' aan GomPlayer? Oh, omdat het closed source is zeker?
Gomplayer werkt net zo goed als VLC, misschien niet op meerdere platforms maar aangezien ik alleen op mijn windows pc videos kijk is Gomplayer perfect. Interface is veel duidelijker dan VLC, werkt veel fijner.

Ik wil niet eerst tig settings te hoeven doorlopen en te gaan modden voordat het eindelijk werkt zoals ik wil.
Ik vind persoonlijk de keyboard shortcuts van GOM Player veel intuïtiever dan VLC. Zelf nog nooit problemen gehad met GOM Player, maar dergelijke berichten zijn natuurlijk verontrustend.

Normaal zit er bij GOM Player ook geen 'rommel' hoor.


Buiten dat, een lekker vaag bericht. Hoe dit precies binnen komt en dergelijke wordt niet vermeld. Zit het in de versie die ze zelf uitgeven op hun eigen site? Kan het daarbij via een update gebeuren?
Omdat je bij MPC-HC bijvoorbeeld een ingebouwde subtitle-downloader hebt (die vergelijkt met de hash i.p.v. de titel).
Zo zullen verschillende spelers verschillende voordelen kunnen bieden.
Gom player gebruikte ik vroeger omdat het nodig was om bepaalde esport streams uit zuid korea te kunnen kijken.
http://www.gomtv.net/
Wat dacht je van het feit dat het op windows 98 lijkt. Die makers daar hebben nooit van het woord Design gehoord. Hij speelt alles netjes af maar ff mooi strak vormgeven ho maar.

[Reactie gewijzigd door crobo op 28 januari 2014 17:54]

Omdat het beeld via GOM mooier is en omdat de interface prettiger is.
Waarom mensen nog steeds VLC gebruiken snap ik niet. Ik gebruik al jaren BSPlayer, downloadt lekker automatisch ondertitels zonder dat ik moeite hoef te doen.
Vorige week VLC geprobeerd, na hier veel goede berichten over gehoord te hebben. Ik wist niet hoe snel ik weer naar GOM terugmoest.
Sommige video's waar GOM geenm problemen mee heeft werden door VLC geweigerd. In veel video's haperde het beeld of waren veel artefacten en/ of 'schaduwen' te zien.
Met tweaken kreeg ik geen betere resultaten, maar dat had ik ook al snel opgegeven, omdat ik al jaren een goedwerkend alternatief gebruik.
Is downloaden vanaf de site wel goed? of via het update systeem? Avast heeft niets kunnen vinden iig.

Ik vind het eens van de meest prettige players, bovendien is de videokwaliteit hoger dan die van VLC.
Videokwaliteit wordt ingegeven door het bronbestand :). Knap dat deze player er bij jou een betere kwaliteit van maakt. Zelf gebruik ik soms KM Player omdat deze een lagere CPU load meebrengt bij mijn systeem.
Er kan natuurlijk redelijk verschil zitten tussen hoe de programma's de video's renderen.
In dit geval maken zowel GoMPlayer, KMPlayer en VLC allemaal gebruik van libvacodec om videobestanden weer te geven. Je zou dus met alle 3 de programma's dezelfde kwaliteit weergave moeten kunnen krijgen.

http://en.wikipedia.org/wiki/Libavcodec#Video_players
Het hangt er ook vanaf welke opties je aan zet etc.
En of bepaalde bestanden dus ook automatisch andere instellingen gebruiken ;)

Zelf heb ik een aantal settings in VLC aangepast om DVD kwaliteit iets beter te upscalen dan de standaard settings doen, anders ziet het er redelijk slecht uit bijv.
Ja dat zal wel kunnen, maar dan voegt GOM er toch echt betere dingen aan toe. Tijdens installatie kan je voor de hoogste settings met beste beeld gaan, die mogelijkheid heb je niet bij VLC. Er zullen wel truuks worden uitgehaald, maar ik vind het beeld bij GOM er toch echt veel sprankelijker en scherper uitzien dan hetzelfde bestand afgespeeld met VLC.
Dan staan de instellingen waarschijnlijk wat anders bij jou. Wellicht dat je die zelf hebt aangepast, en dit niet meer weet?

Iig, wanneer je bijv. MPC(:HC) (welke een extra post processing over de libravcodec gebruikt), merk je dat de weergave met de standaard instellingen scherper is dan met VLC en GOM (met de standaard instelingen).
De programma's maken allemaal gebruik van algemene decoders. Als ik WMP aanknal of MPC, ze gebruiken allemaal dezelfde library.
Er kan heel goed een verschil zitten in postprocessing, het resamplen van de framerate, en nog meer zaken. Wel vraag ik me dan af of de videokwaleit bij GOM een filter is dat video beter doet *lijken*, of dat het echt dichterbij ligt hoe de makers het bedoeld hebben.

[Reactie gewijzigd door _Thanatos_ op 28 januari 2014 20:30]

En hoe definieer je mooier? Sommige mensen vinden het geweldig om de saturatie omhoog te knallen of zelf met het contrast te klooien. Er zijn ook mensen die 480p xvids upscalen naar 1080p en de kwaliteit prima vinden. "Mooi" of "beter" is geen argument als dit puur door de kijker wordt bepaald.

[Reactie gewijzigd door ItsNotRudy op 29 januari 2014 13:45]

Daarom kan het voor een ander dus mooier zijn om het beeld as-is naar de monitor te pompen. Dat heeft ook mijn voorkeur. Het kan immers niet de bedoeling van de auteurs geweest zijn om er allerlei filters overheen te kwakken.

Net zoals met muziek. Er zijn genoeg players (ook hardware) die met eoa filter de boel verkrachten, zodat het in de oren van een gemiddelde tokkie ineens "hyper-realistisch" klinkt.
Videos die met GOMPlayer worden zien er duidelijk mooier uit dan diezelfde videos die met VLC worden afgespeeld.

In het begin bij de installatie kun je bij GOM ook voor hogere kwaliteit kiezen, daar zal wel een verschil liggen.
Het word me uit dit bericht nu niet helemaal duidelijk of het update mechanisme van de software zelf deze troep ook naar binnen brengt...
Ik update altijd via ninite maar als de officiele weg ook een gevaar vormt.. :/
Lijkt erop dat dit gewoon gemodificeerde bestanden zijn die niet officieel worden aangeboden.

"terwijl er ook versies zouden zijn ontdekt waarbij de malware via een software-update binnenkomt."
Volgens de bron (McAfee):
The propagation vector is observed to be public websites hosting patched version of GoM player.
De auto-updater van GOMplayer zelf lijkt me wel veilig.
Het lijkt puur om downloadbare installs te gaan, en het zou handig zijn als McAfee enkele van deze "public websites" bij naam zou noemen.

[Reactie gewijzigd door Fireshade op 29 januari 2014 15:27]

Het ook al nooit echt zuivere software, het stond niet voor niks op de FFMPEG wall of shame.
Raar dat je wordt gedownmod, je hebt gewoon 100% gelijk.

Als Gretech Corporation (de maker van GOM player) al de rechten van de makers van de geleende code / libraries al niet respecteert (terwijl dat wel in het voordeel zou werken), dan is het ook de vraag hoe hoog Gretech Corp de rechten van gebruikers van GOM Player heeft zitten.

In de EULA en About... scherm zetten dat je code hebt gebruikt -dat de auteur(s) ervan toestaan mits X en Y- is peuleschil. En daarnaast de bewerkte source code publiceren (als je snugger bent doe je het OOP en dan hoef je enkel je sourcecode van je abstractielaag prijs te geven) is niet moeilijk.
Het lijkt er hier op dat de installer malware bevat. Veel malware wordt in een installer verpakt waar weer de originele installer (met een extra malware exe) in zit. Dit is te checken door de installer te openen (dus niet uit te voeren) met een archiver.

Als je in Google zoekt, krijg je inderdaad veel vage sites die de gomplayer setup (en gare setups van andere bekend software) aanbieden. Een klein testje leert dat hier inderdaad veel software wordt aangeboden met spyware, vage downloadmanagers, malware enzovoort. Sterker nog, deze sites staan in Google soms boven de site van de maker(s).

De gomplayer setup van de makers lijkt ok te zijn (snel testje). Hij bevat in ieder geval niet een extra install.exe.
Dit is geen goede advertentie voor GOMplayer helaas. Vaak blijven dit soort waarschuwingen hangen bij mensen, die voor langere tijd besluiten om zo'n programma links te laten liggen. Hopelijk hebben de makers van GOMplayer hier niet zoveel last van. Vraag me wel af, waarom ze GOMplayer gebruiken om te verspreiden, ipv het populairdere VLC of iets dergelijks.

Netjes van McAfee om hiervoor te waarschuwen.

De backdoor opent toegang voor testqweasd.tk over poort 443.

[Reactie gewijzigd door Noeandee op 28 januari 2014 18:42]

Top dat er ook nergens staat welke versie het om gaat; goed werk weer.
probeer potplayer gebruik het al 3 jaar nooit problemen mee gehad :)

http://www.videohelp.com/tools/PotPlayer
http://tvpot.daum.net/application/PotPlayer.do
En ze hebben geen engelse site. Dus hulp kun je wel op je buik schrijven.
^^ Koreaanse leren dan
Ik wil wel een Koreaanse leren ja :P
Ik heb vorige maand GOM player van mn PC afgegooid omdat die na update (van de site zelf) een rare userdir aanmaakte op mn E: drive (install drive van Gomplayer op mn PC).
Ook wordt er al mal(ad)ware geinstalled bij de setup als je niet oplet.
Ben wel klaar met Gomplayer na vele jaren gebruikt te hebben.
Helaas, maar genoeg alternatieven (VLC bv).

edit: typo :D

[Reactie gewijzigd door Hellhound op 29 januari 2014 00:26]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True