Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

Protipirátská ochrana u videoher (zkráceně DRM software neboli Digital Rights Management) občas nabývá obludných rozměrů: leckdy otravuje i ty, kteří mají hru koupenou legálně a vznikly tak celé platformy, které se proti DRM vymezují.

Jednou z nejslavnější je kupříkladu polské studio CD Projekt, stojící za populární herní sérií Witcher nebo platformou GOG (původně Good Old Games), kterážto se na prodej her bez DRM ochrany specializuje.

Malware byl v instalátoru úmyslně, potvrzuje vývojář letecké hry Flight Simulator.

Opravdu přehnaně se však jeví „ochrana“, kterou do rozšíření A320-X pro Microsoft Flight Simulator X vložili vývojáři ze studia FSLabs. Jak si jeden uživatel povšiml na sociální síti Reddit, instalátor rozšíření obsahuje nástroj „Chrome Password Dump“, který lze využívat k sesbírávání přihlašovacích údajů uživatele v internetovém prohlížeči.

Zní to jako chyba, ale jak potvrdil zakladatel firmy FSLabs Lefteris Kalamaras, jde o účel. Ačkoli se dnes již v instalátoru zmíněný soubor nenachází, nic to nemění na to, že malware sloužící zločincům ke krádeži osobních údajů uživatele byl do instalačního balíčku hry vložen zcela úmyslně.

Přestože firma v odkazovaném příspěvku zmiňuje, že technologii využívá čistě proti pirátům, nelze než se děsit agresivního malwaru, vloženého i ve zcela legálně zakoupené hře.

Jak Kalamaras píše, nástroj společnost využívá k odhalení případů, kdy je rozšíření nainstalováno využitím nelegálně získaných sériových čísel.

„Test.exe je součástí protipirátské ochrany a zaměřuje pouze konkrétní pirátské kopie chráněného softwaru získaného ilegální cestou. Program je extrahován pouze dočasně a není nikdy za žádných okolností využit u legitimních kopií produktu,“ píše. „Jediný důvod, proč by byl tento soubor detekován po dokončené instalaci je, kdyby bylo pro aktivaci využito pirátské sériové číslo.“

To potvrdila i analýza společnosti Fidus Information Security. „Můžeme dospět k závěru, že malware na zachytávání hesel je využit pouze u podvodných sériových čísel.“

Což vůbec nic nemění na tom, že program, který po spuštění získá přístup ke všem uloženým přihlašovacím údajům a heslům uživatele v prohlížeči Chrome a údajně je zasílá společnosti FSLabs. To je obrovský zásah do soukromí uživatele, byť takového, který využívá nelegální kopii hry.

Informace získané z malwaru mají sloužit k odhalení a následným právním krokům vůči videoherním pirátům, je však otázkou, zda je takovýto postup ospravedlnitelný.

Pokud jste i vy majiteli Flight Simulatoru X a zmíněného rozšíření, čistý instalátor bez malwaru lze nalézt zde.

Zdroj: PC Gamer, Rock Paper Shotgun, zdroj Flight Simulator X obrázku: fspilotshop.com

 

Komentáře

avatar
  Subscribe  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré technologie IoT Průmysl 4.0 Tiskové zprávy
Blockchain v ČR: Technologie Bitcoinu bude bojovat proti podvodům a korupci ve státní správě

Špatná efektivita státní správy, neprověřené zakázky a korupce mají za následek,...

Proč má Rubikova kostka Bluetooth?

Na Kickstarteru se objevuje leccos. Projektů uspěje mnoho, některé se však...

Jak získat vzduch na Marsu? Bakterie z hlubin oceánu umí vyrábět kyslík

Dostatek kyslíku bude vedle zásob vody pro budoucí mise důležitý. Pokud...

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

Ultimátní trolling: všechny aplikace na iPhonu lze shodit dvěma Unicode symboly

Softwaroví inženýři ze společnosti Aloha Browser odhalili chybu v kódování dvou Unicode symbolů, konkrétní existujících v jazyce Telugu z jižní Indie. Pokud je...

Zavřít