Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

Protipirátská ochrana u videoher (zkráceně DRM software neboli Digital Rights Management) občas nabývá obludných rozměrů: leckdy otravuje i ty, kteří mají hru koupenou legálně a vznikly tak celé platformy, které se proti DRM vymezují.

Jednou z nejslavnější je kupříkladu polské studio CD Projekt, stojící za populární herní sérií Witcher nebo platformou GOG (původně Good Old Games), kterážto se na prodej her bez DRM ochrany specializuje.

Malware byl v instalátoru úmyslně, potvrzuje vývojář letecké hry Flight Simulator.

Opravdu přehnaně se však jeví „ochrana“, kterou do rozšíření A320-X pro Microsoft Flight Simulator X vložili vývojáři ze studia FSLabs. Jak si jeden uživatel povšiml na sociální síti Reddit, instalátor rozšíření obsahuje nástroj „Chrome Password Dump“, který lze využívat k sesbírávání přihlašovacích údajů uživatele v internetovém prohlížeči.

Zní to jako chyba, ale jak potvrdil zakladatel firmy FSLabs Lefteris Kalamaras, jde o účel. Ačkoli se dnes již v instalátoru zmíněný soubor nenachází, nic to nemění na to, že malware sloužící zločincům ke krádeži osobních údajů uživatele byl do instalačního balíčku hry vložen zcela úmyslně.

Přestože firma v odkazovaném příspěvku zmiňuje, že technologii využívá čistě proti pirátům, nelze než se děsit agresivního malwaru, vloženého i ve zcela legálně zakoupené hře.

Jak Kalamaras píše, nástroj společnost využívá k odhalení případů, kdy je rozšíření nainstalováno využitím nelegálně získaných sériových čísel.

„Test.exe je součástí protipirátské ochrany a zaměřuje pouze konkrétní pirátské kopie chráněného softwaru získaného ilegální cestou. Program je extrahován pouze dočasně a není nikdy za žádných okolností využit u legitimních kopií produktu,“ píše. „Jediný důvod, proč by byl tento soubor detekován po dokončené instalaci je, kdyby bylo pro aktivaci využito pirátské sériové číslo.“

To potvrdila i analýza společnosti Fidus Information Security. „Můžeme dospět k závěru, že malware na zachytávání hesel je využit pouze u podvodných sériových čísel.“

Což vůbec nic nemění na tom, že program, který po spuštění získá přístup ke všem uloženým přihlašovacím údajům a heslům uživatele v prohlížeči Chrome a údajně je zasílá společnosti FSLabs. To je obrovský zásah do soukromí uživatele, byť takového, který využívá nelegální kopii hry.

Informace získané z malwaru mají sloužit k odhalení a následným právním krokům vůči videoherním pirátům, je však otázkou, zda je takovýto postup ospravedlnitelný.

Pokud jste i vy majiteli Flight Simulatoru X a zmíněného rozšíření, čistý instalátor bez malwaru lze nalézt zde.

Zdroj: PC Gamer, Rock Paper Shotgun, zdroj Flight Simulator X obrázku: fspilotshop.com

 

avatar
  Odebírat  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Ekonomická válka videoherních distribucí je tu: Epic a Discord stupňují tlak, jistotu nemá ani Steam
Virgin Galactic dosáhla hranice vesmíru: ambiciózní společnost konkuruje SpaceX
Chytrá PC skříň In Win 307 má místo předního panelu LED displej

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

Ultimátní trolling: všechny aplikace na iPhonu lze shodit dvěma Unicode symboly

Softwaroví inženýři ze společnosti Aloha Browser odhalili chybu v kódování dvou Unicode symbolů, konkrétní existujících v jazyce Telugu z jižní Indie. Pokud je...

Zavřít