Создатель модов для Microsoft SFX борется с пиратством с помощью инфостилера

image

Теги: вредоносное ПО, хищение данных, Flight Sim Labs, пиратство

Компания внедрила в одно из своих дополнений вредонос, похищающий логины и пароли пользователей.

Игроки обвинили компанию Flight Sim Labs, которая занимается производством игровых модов для авиатренажера Microsoft Flight Simulator X (SFX), во внедрении в свою продукцию вредоносного ПО, предназначенного для хищения учетных данных пользователей. Вредоносный код был обнаружен в дополнении A320-X для Flight Simulator X стоимостью $100 - симуляторе модели самолета Airbus A320.

Согласно сообщению пользователя Reddit под псевдонимом crankyrecursion, новая версия дополнения (FSLabs_A320X_P3D_v2.0.1.231.exe) содержит файл test.exe, который является ничем иным как переименованным вариантом приложения Chrome Password Dump, предназначенным для извлечения паролей из внутренней базы Chrome. Наличие подобного инструмента вызвало обеспокоенность пользователей и подозрения в том, что кто-то взломал системы производителя и внедрил вредоносное ПО в установщик дополнения.

Однако представители Flight Sim Labs развеяли эти опасения и заявили, что инструмент намеренно внедрен в мод и является частью DRM-защиты. Test.exe запускается только в том случае, если копия дополнения – пиратская.

«Test.exe является частью DRM и исключительно направлена против определенных пиратских копий защищенного авторским правом программного обеспечения, полученного незаконным способом. Программа никогда и ни при каких обстоятельствах не используется в легитимных версиях продукта», - заявил гендиректор Flight Sim Labs Лефтерис Каламарас (Lefteris Kalamaras).

Пояснение Каламараса еще больше возмутило пользователей, указавших, что игроки сами могут случайно запустить вредонос. В результате компания выпустила обновление A320-X, из которого был удален test.exe.

Microsoft Flight Simulator – серия гражданских авиасимуляторов, выпускаемых корпорацией Microsoft.

DRM (digital rights management, технические средства защиты авторских прав) - программные или программно-аппаратные средства, которые намеренно ограничивают либо затрудняют различные действия с данными в электронной форме (копирование, модификацию, просмотр и т. п.) либо позволяют отследить такие действия. DRM представляет собой набор систем контроля и управления доступом. В настоящее время DRM используется множеством компаний по всему миру, в том числе Amazon, Apple,, Microsoft, Electronic Arts, Sony, 1C, Akella и пр.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus