Источник: ain.ua
Разработчик игрового контента Flight Sim Labs (FSL), который создает дополнения и сервисы для популярного авиасимулятора Microsoft Flight Simulator, недавно попался на самом необычном способе защиты авторских прав в индустрии.
Компания устанавливает на компьютеры пользователей, укравших, а не купивших игру, вредоносное ПО, которое собирает их пароли из Сhrome.
Необычный способ защиты авторских прав в деталях описал специалист по компьютерной безопасности, основатель Fidus Information Security Эндрю Мэббит. Вкратце, это происходит так.
В ходе установки пиратского приложения аддона FSLabs_A320X_P3D_v2.0.1.231.exe во временную папку извлекается ряд файлов, из которых самый подозрительный — test.exe.
Дальнейшее изучение этого файла показывает, что это — средство для извлечения паролей из Chrome:
Если загрузить этот файл в VirusTotal, результаты выйдут неутешительные:
Также, специалист по кибербезопасности отмечает интересный комментарий от команды разработчиков Flight Sim Labs, где тот советует пользователю отключать антивирус, мол, некоторые антивирусы распознают их ПО как вредное, вычисляя именно этот файл:
В ходе дальнейшего изучения эксперт обнаружил, что при установке приложения, если засекается «пиратский» серийный номер, выполняется такая последовательность:
«Можем заключить, что обращение к test.exe, который собирает пароли, выполняется только тогда, когда засечен пиратский серийный номер, — пишет он. — Мы вполне понимаем важность DRM и борьбы с пиратством, но возникает вопрос о том, насколько этично со стороны компании поступать таким образом…».
Сомнительность такой практики подчеркивает и издание TorrentFreak:
«Вкратце, Flight Sim Labs установил софт для кражи паролей во все машины пользователей, пираты они или нет, но активировался он только тогда, когда засекал определенный пиратский серийный номер…».
Ситуацию прокомментировал основатель и владелец FSL Лефтерис Каламарис, признавая, что это было сознательное решение:
«Это — метод, используемый против конкретных серийных номеров, которые были идентифицированы как пиратские копии на ThePirateBay, RuTracker и прочих вредоносных сайтах».
Позже он посвятил этому детальный отдельный пост на форуме. Тем, кто оскорбился такой практикой, компания обещает возмещение, также разработчик выпустил новый, обновленный установщик для аддона, уже без вредоносного кода.