Gadgetshowto
Pirátství je skutečným problémem pro nezávislá studia a dokonce i pro velké vývojáře, kteří získávají příjmy pouze prodejem legitimních kopií. FlightSimLabs se však bude snažit zabránit pirátství.
Společnost, která se specializuje na vývoj doplňků pro letové simulátory, byla shledána vinnou z vložení malwaru do svého modulu A320-X jako protipirátského nástroje. Společnost tvrdí, že malware, který je schopen ukrást uživatelská jména a hesla z webového prohlížeče uživatelů, se používá pouze proti pirátům, kteří si nelegálně stáhli modul.
Incident poprvé spatřil uživatel Reddit výstřední rekurze kdo napsal:
„Při použití souboru„ FSLabs_A320X_P3D_v2.0.1.231.exe “se zdá být zahrnut soubor s názvem„ test.exe “. Tento soubor .exe pochází z webu http://securityxploded.com a je nabízen jako nástroj „Chrome Password Dump“, který, jak se zdá, funguje - zejména proto, že instalační program obvykle běží s právy správce (výzvy UAC) v systému Windows Vista a novějších… Může někdo objasnit, proč je tento nástroj součástí údajně důvěryhodného instalátoru? “
Ukázalo se test.exe soubor není nic jiného než malware schopný ukrást přihlašovací údaje uživatele. Když se zprávy o objevu dočkaly šéfa FlightSimLabs Lefterise Kalamarase, vydal prohlášení, které uvádí:
"Byli jsme upozorněni, že dnes večer bylo spuštěno vlákno Reddit týkající se našeho nejnovějšího instalačního programu a toho, jak je do něj zahrnut nástroj, který bez rozdílu vypisuje hesla Chrome." To není správná informace - ve skutečnosti bylo vlákno Reddit zveřejněno osobou, která není naším zákazníkem a nějakým způsobem získala našeho instalátora bez zakoupení ... [t] zde nejsou žádné nástroje používané k odhalení citlivých informací jakéhokoli zákazníka, který má legitimně zakoupili naše výrobky. Všichni si uvědomujeme, že našim produktům důvěřujete a to by bylo v rozporu s tím, v co věříme. Proti konkrétním sériovým číslům, která byla identifikována jako pirátské kopie a dělají kola na ThePirateBay, RuTracker a dalších takových škodlivých webech, se používá specifická metoda. “.
Jednoduše řečeno, společnost nainstalovala heslo, které krade malware na všechny počítače jejích uživatelů, ať už to byly piráti nebo ne, ale tvrdila, že jej aktivuje, pouze když zjistí, že osoba, která software používá, jej získala nelegálními prostředky. Kalamaras navíc odhalil, že informace získané ze strojů pirátů měly být použity u soudu nebo jiných právních procesů.
Přestože společnost tvrdí, že tento nástroj byl použit pouze proti pirátům, neexistují absolutně žádné důkazy o jejich tvrzeních. Jako další Reddit uživatel upozorňuje, "Nikdo nemůže zaručit, jak se malware chová, že nainstaloval." Komentář z diskuse Zdá se, že instalační program A320 FSLabs obsahuje nástroj pro extrakci hesla Chrome.
Poté se zdá, že společnost změnila srdce a začala přesměrovat uživatele na nový instalační program, který neobsahoval malware. Kalamaras v aktualizovaném prohlášení uvedl, "Chci znovu zopakovat a znovu potvrdit, že my jako společnost a letové simulátory bychom nikdy neudělali nic pro vědomé narušení důvěry, kterou jste nám vložili nejen tím, že kupujete naše produkty, ale podporujete je a FlightSimLabs.".
