Gadgetshowto
Piractwo jest prawdziwym problemem dla niezależnych studiów, a nawet dużych deweloperów, którzy zarabiają tylko na sprzedaży legalnych kopii. Ale FlightSimLabs robi wszystko, aby zapobiec piractwu.
Firma, która specjalizuje się w tworzeniu dodatków do symulatorów lotu, została uznana za winną osadzania złośliwego oprogramowania w module A320-X jako narzędzia antypirackiego. Firma twierdzi, że szkodliwe oprogramowanie, które potrafi kraść nazwy użytkownika i hasła z przeglądarki internetowej użytkownika, jest wykorzystywane wyłącznie przeciwko piratom, którzy nielegalnie pobrali moduł.
Incydent został po raz pierwszy zauważony przez użytkownika Reddit crankyrecursion kto napisał:
„Używając pliku„ FSLabs_A320X_P3D_v2.0.1.231.exe ”, wydaje się, że zawiera plik o nazwie„ test.exe ”. Ten plik .exe pochodzi z http://securityxploded.com i jest reklamowany jako narzędzie „Chrome Password Dump”, które wydaje się działać - zwłaszcza, że instalator zwykle uruchamia się z uprawnieniami administratora (monitami UAC) w systemie Windows Vista i nowszych… Czy ktoś może rzucić światło na to, dlaczego to narzędzie jest zawarte w rzekomo zaufanym instalatorze? ”
Okazuje się, że test.exe plik to nic innego jak złośliwe oprogramowanie zdolne do kradzieży danych logowania użytkownika. Kiedy wiadomość o odkryciu dotarła do szefa FlightSimLabs, Lefterisa Kalamarasa, wydał oświadczenie, które brzmiało:
„Zostaliśmy poinformowani, że dziś wieczorem rozpoczął się wątek Reddit dotyczący naszego najnowszego instalatora i tego, w jaki sposób jest w nim zawarte narzędzie, które bezkrytycznie zrzuca hasła Chrome. To nie jest poprawna informacja - w rzeczywistości wątek Reddit został opublikowany przez osobę, która nie jest naszym klientem i w jakiś sposób uzyskała naszego instalatora bez zakupu… [t] tutaj nie ma narzędzi służących do ujawnienia jakichkolwiek poufnych informacji jakiegokolwiek klienta, który zgodnie z prawem kupił nasze produkty. Wszyscy zdajemy sobie sprawę, że pokładacie duże zaufanie w naszych produktach i byłoby to sprzeczne z tym, w co wierzymy. Istnieje specyficzna metoda stosowana przeciwko określonym numerom seryjnym, które zostały zidentyfikowane jako pirackie kopie i krążą po ThePirateBay, RuTracker i innych takich złośliwych witrynach ”.
Mówiąc prościej, firma zainstalowała złośliwe oprogramowanie kradnące hasła na wszystkich komputerach swoich użytkowników, niezależnie od tego, czy byli piratami, czy nie, ale twierdziła, że aktywuje je tylko wtedy, gdy ustali, że osoba korzystająca z oprogramowania uzyskała je w nielegalny sposób. Ponadto Kalamaras ujawnił, że informacje uzyskane z maszyn piratów miały zostać wykorzystane w sądzie lub w innych procesach prawnych.
Mimo że firma twierdzi, że narzędzie było używane tylko przeciwko piratom, nie ma absolutnie żadnych istotnych dowodów na poparcie ich roszczeń. Jako inny Reddit zwraca uwagę użytkownika, „Nikt nie może zagwarantować, jak zachowa się złośliwe oprogramowanie, które zainstalował”. Komentarz z dyskusji Instalator A320 FSLabs wydaje się zawierać narzędzie do ekstrakcji haseł Chrome.
Następnie wydaje się, że firma zmieniła zdanie i zaczęła przekierowywać użytkowników do nowego instalatora, który nie zawierał złośliwego oprogramowania. Kalamaras w zaktualizowanym oświadczeniu powiedział, „Pragnę powtórzyć i potwierdzić, że jako firma i symulatorzy lotów nigdy nie zrobilibyśmy nic, aby świadomie naruszyć zaufanie, jakim nas obdarzyliście, nie tylko kupując nasze produkty, ale także wspierając je i FlightSimLabs”.
