Gadgetshowto
Piratkopiering er et reelt problem for indie-studios og endda store udviklere, der tjener indtægter gennem salg af legitime kopier alene. Men FlightSimLabs går ekstremt langt for at forhindre piratkopiering.
Virksomheden, der har specialiseret sig i at udvikle tilføjelser til flysimulatorer, er blevet fundet skyldig i at integrere malware i sit A320-X-modul som et anti-piratkopieringsværktøj. Virksomheden hævder, at malware, der er i stand til at stjæle brugernavne og adgangskoder fra en brugers webbrowser, kun bruges mod pirater, der ulovligt har downloadet modulet..
Hændelsen blev først set af Reddit-brugeren crankyrecursion der skrev:
“Ved hjælp af filen 'FSLabs_A320X_P3D_v2.0.1.231.exe' synes der at være en fil kaldet" test.exe "inkluderet. Denne .exe-fil er fra http://securityxploded.com og udråbes som et "Chrome Password Dump" -værktøj, som synes at fungere - især da installationsprogrammet typisk kører med administrative rettigheder (UAC-prompter) i Windows Vista og derover ... Kan nogen kaste lys over, hvorfor dette værktøj er inkluderet i et angiveligt betroet installationsprogram? "
Viser sig test.exe filen er intet andet end en malware, der er i stand til at stjæle en brugers loginoplysninger. Da nyheden om opdagelsen nåede frem til FlightSimLabs-chef Lefteris Kalamaras, frigav han en erklæring, der sagde:
”Vi blev gjort opmærksom på, at der er startet en Reddit-tråd i aften med hensyn til vores nyeste installationsprogram, og hvordan et værktøj er inkluderet i det, der uden forskel dumper Chrome-adgangskoder. Det er ikke korrekt information - faktisk blev Reddit-tråden sendt af en person, der ikke er vores kunde og på en eller anden måde har fået vores installatør uden at købe ... [t] her er ingen værktøjer, der bruges til at afsløre følsomme oplysninger om enhver kunde, der har lovligt købte vores produkter. Vi er alle klar over, at du sætter en stor tillid til vores produkter, og dette ville være i strid med det, vi tror. Der er en specifik metode, der anvendes mod specifikke serienumre, der er blevet identificeret som piratkopier og har lavet runder på ThePirateBay, RuTracker og andre sådanne ondsindede websteder ”.
I enklere vendinger installerede virksomheden en adgangskode, der stjal malware på alle brugernes maskiner, uanset om de var pirater eller ej, men hævdede kun at aktivere den, når den fastslog, at den person, der brugte softwaren, fik det på ulovlige måder. Derudover afslørede Kalamaras, at oplysningerne fra piraternes maskiner skulle bruges i retten eller andre juridiske processer.
Selvom virksomheden hævder, at værktøjet kun blev brugt mod pirater, er der absolut ingen væsentlige beviser for deres påstande. Som en anden Reddit brugeren påpeger, "Ingen kan garantere, hvordan malware opfører sig, at de installerede." Kommentar fra diskussion FSLabs 'A320-installationsprogram ser ud til at indeholde et værktøj til ekstraktion af Chrome-adgangskoder.
Derefter ser virksomheden ud til at have ændret sig og begyndte at omdirigere brugere til et nyt installationsprogram, der ikke inkluderede malware. Kalamaras sagde i en opdateret erklæring, "Jeg vil gentage og bekræfte, at vi som et selskab og som flyvetur aldrig ville gøre noget for bevidst at krænke den tillid, du har givet os ved ikke kun at købe vores produkter, men støtte dem og FlightSimLabs".
