Разработчик игры крадет пароли у пользователей, которые «спиратили» саму игру
Необычный способ защиты авторских прав в деталях
Дальнейшее изучение этого файла показывает, что это — средство для извлечения паролей из Chrome:
Если загрузить этот файл в VirusTotal, результаты выйдут неутешительные:
Также, специалист по кибербезопасности отмечает интересный комментарий от команды разработчиков Flight Sim Labs, где тот советует пользователю отключать антивирус, мол, некоторые антивирусы распознают их ПО как вредное, вычисляя именно этот файл:
В ходе дальнейшего изучения эксперт обнаружил, что при установке приложения, если засекается «пиратский» серийный номер, выполняется такая последовательность:
«Можем заключить, что обращение к test.exe, который собирает пароли, выполняется только тогда, когда засечен пиратский серийный номер, — пишет он. — Мы вполне понимаем важность DRM и борьбы с пиратством, но возникает вопрос о том, насколько этично со стороны компании поступать таким образом…». Сомнительность такой практики подчеркивает и издание TorrentFreak: «Вкратце, Flight Sim Labs установил софт для кражи паролей во все машины пользователей, пираты они или нет, но активировался он только тогда, когда засекал определенный пиратский серийный номер…».
Ситуацию прокомментировал основатель и владелец FSL Лефтерис Каламарис, признавая, что это было сознательное решение: «Это — метод, используемый против конкретных серийных номеров, которые были идентифицированы как пиратские копии на ThePirateBay, RuTracker и прочих вредоносных сайтах». Позже он посвятил этому детальный отдельный