Разработчик игры крадет пароли у пользователей, которые «спиратили» саму игру

Необычный способ защиты авторских прав в деталях описал специалист по компьютерной безопасности, основатель Fidus Information Security Эндрю Мэббит. Вкратце, это происходит так. В ходе установки пиратского приложения аддона FSLabs_A320X_P3D_v2.0.1.231.exe во временную папку извлекается ряд файлов, из которых самый подозрительный — test.exe. , пишут AIN.UA

Разработчик игры крадет пароли у пользователей, которые «спиратили» саму игру

Дальнейшее изучение этого файла показывает, что это — средство для извлечения паролей из Chrome:

Разработчик игры крадет пароли у пользователей, которые «спиратили» саму игру

Если загрузить этот файл в VirusTotal, результаты выйдут неутешительные:

Разработчик игры крадет пароли у пользователей, которые «спиратили» саму игру

Также, специалист по кибербезопасности отмечает интересный комментарий от команды разработчиков Flight Sim Labs, где тот советует пользователю отключать антивирус, мол, некоторые антивирусы распознают их ПО как вредное, вычисляя именно этот файл:

Разработчик игры крадет пароли у пользователей, которые «спиратили» саму игру

В ходе дальнейшего изучения эксперт обнаружил, что при установке приложения, если засекается «пиратский» серийный номер, выполняется такая последовательность:

Разработчик игры крадет пароли у пользователей, которые «спиратили» саму игру

«Можем заключить, что обращение к test.exe, который собирает пароли, выполняется только тогда, когда засечен пиратский серийный номер, — пишет он. — Мы вполне понимаем важность DRM и борьбы с пиратством, но возникает вопрос о том, насколько этично со стороны компании поступать таким образом…». Сомнительность такой практики подчеркивает и издание TorrentFreak: «Вкратце, Flight Sim Labs установил софт для кражи паролей во все машины пользователей, пираты они или нет, но активировался он только тогда, когда засекал определенный пиратский серийный номер…».

Ситуацию прокомментировал основатель и владелец FSL Лефтерис Каламарис, признавая, что это было сознательное решение: «Это — метод, используемый против конкретных серийных номеров, которые были идентифицированы как пиратские копии на ThePirateBay, RuTracker и прочих вредоносных сайтах». Позже он посвятил этому детальный отдельный пост на форуме. Тем, кто оскорбился такой практикой, компания обещает возмещение, также разработчик выпустил новый, обновленный установщик для аддона, уже без вредоносного кода.


Ольга Карпенко, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Игры

←+Ctrl+→

Последние новости

Подгружаем последние новости