Разработчики DLC для Flight Simulator добавили вредоносное ПО в установщик для борьбы с пиратством

В файлы дополнения была встроена программа, ворующая пароли Google Chrome.

Разработчики DLC для Flight Simulator добавили вредоносное ПО в установщик для борьбы с пиратством

Пользователь Reddit под ником Crankyrecursion обратил внимание, что при установке дополнения A320-X для Microsoft Flight Simulator X на ПК пользователя также попадает некий exe-файл, который представляет собой ПО для кражи паролей Google Chrome.

Файл Test.exe является частью DRM-защиты и призван предупредить разработчиков дополнения из студии FSLabs о том, что пользователь устанавливает пиратскую копию ПО.

Основатель сервиса кибербезопасности Fidus Information Security Эндрю Маббитт просканировал потенциально вредоносный файл при помощи платформы VirusTotal. Результаты показали, что ПО несёт опасность для персональных данных пользователя.

Запущенная программа извлекает все сохранённые логины и пароли из браузера Chrome и, по всей видимости, отправляет их FSLabs. На сегодняшний день, это самый агрессивный и неординарный метод защиты авторских прав из всех, которые я видел. […]

Мы можем заключить, что программа, заполучающая пароли, вызывается только в случае использования пиратского серийного номера.

Эндрю Маббитт, основатель Fidus Information Security

Основатель студии FSLabs Лефтерис Каламарас (Lefteris Kalamaras) обратился к пользователям на официальном форуме, где постарался прояснить ситуацию с вредоносным ПО. Он не опроверг информацию о том, что в официальный установщик встроена программа, ворующая пароли.

Во-первых, мы не используем никаких инструментов, которые могут раскрывать конфиденциальную информацию клиентов, купивших наш продукт. законно. […]

Во-вторых, есть конкретные методы, направленные против конкретных серийных номеров, которые соответствуют пиратским копиям и были представлены на таких вредоносных сайтах, как The Pirate Bay, RuTracker и других.

В-третьих, если пират использует такой серийный номер, и установщик определяет, что код соответствует одному из номеров нашей базы данных, то программа принимает специальные меры по оповещению разработчиков.

Файл Test.exe является частью DRM и нацелен на работу только с конкретными пиратскими копиями программного обеспечения, полученными нелегально.

Лефтерис Каламарас, руководитель студии FSLabs

По словам Каламараса, метод позволил разработчикам получить необходимую информацию, которую они затем применят для борьбы с пиратами.

Тем не менее, по словам основателя Fidus Information Security, вредоносное ПО устанавливается вместе с дополнением FSLabs по умолчанию. Сама студия не прокомментировала, как конкретно намерена использовать информацию, полученную при помощи встроенной программы.

На момент публикации материала FSLabs выпустила обновлённую версию установщика без файла Test.exe.

3131
134 комментария

Могли бы сразу данные кредитки воровать и оплачивать длс

87

Комментарий недоступен

21

когда я вижу такие официальные методы "борьбы с пиратством", я меньше всего хочу отдавать свои деньги таким разработчикам и издателямГде связь? Если ты не пиратишь, то к тебе подобные меры не применяются.

2

это самый агрессивный и неординарный метод защиты авторских прав из всех, которые я видел.Да это же настоящий прорыв в борьбе с пиратами! А какие перспективы открываются!

С нетерпением жду сообщений о программах, которые устраивают потенциальным пиратам "светтинг", "в тихую" перечисляют средства на благотворительность, рассылают с адресов потенциальных пиратов сексуальные домогательства, подкидывают фотки с ЦП (этот метод борьбы с потенциальными пиратами кстати очень хорошо сочетается со "Светтингом").

17

А если серьезно - это уже беспредел.

Еще одно доказательство что пора вводить реальную уголовную ответственность для разработчиков и издателей выпускающих некачественную (либо вредоносную) продукцию.

Лоббирование уголовных сроков для пиратов, злоупотребление сервисами цифровой дистрибьюции, выпуск заведомо не рабочих продуктов на рынок, теперь вот еще кража персональных данных с неясными намерениями.

Реально, список опасностей, подстерегающих обычного геймера-лицензионщика наводит аналогии с рынком в каком-нибудь крыжопле, где есть не иллюзорный риск получить некачественную вещь за нормальную цену + быть обворованным + избитым и еще посаженным за самооборону. И это все в 2018, только уже не выходя из дома. Hi-tech такой.

20

это самый агрессивный и неординарный метод защиты авторских прав из всех, которые я видел.Ой, не смешите

19

И какие у тебя проблемы были со старфорсом? Поставил и ок.

5