Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

Protipirátská ochrana u videoher (zkráceně DRM software neboli Digital Rights Management) občas nabývá obludných rozměrů: leckdy otravuje i ty, kteří mají hru koupenou legálně a vznikly tak celé platformy, které se proti DRM vymezují.

Jednou z nejslavnější je kupříkladu polské studio CD Projekt, stojící za populární herní sérií Witcher nebo platformou GOG (původně Good Old Games), kterážto se na prodej her bez DRM ochrany specializuje.

Obrázek: Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

Malware byl v instalátoru úmyslně, potvrzuje vývojář letecké hry Flight Simulator.

Opravdu přehnaně se však jeví „ochrana“, kterou do rozšíření A320-X pro Microsoft Flight Simulator X vložili vývojáři ze studia FSLabs. Jak si jeden uživatel povšiml na sociální síti Reddit, instalátor rozšíření obsahuje nástroj „Chrome Password Dump“, který lze využívat k sesbírávání přihlašovacích údajů uživatele v internetovém prohlížeči.

Zní to jako chyba, ale jak potvrdil zakladatel firmy FSLabs Lefteris Kalamaras, jde o účel. Ačkoli se dnes již v instalátoru zmíněný soubor nenachází, nic to nemění na to, že malware sloužící zločincům ke krádeži osobních údajů uživatele byl do instalačního balíčku hry vložen zcela úmyslně.

Přestože firma v odkazovaném příspěvku zmiňuje, že technologii využívá čistě proti pirátům, nelze než se děsit agresivního malwaru, vloženého i ve zcela legálně zakoupené hře.

Jak Kalamaras píše, nástroj společnost využívá k odhalení případů, kdy je rozšíření nainstalováno využitím nelegálně získaných sériových čísel.

„Test.exe je součástí protipirátské ochrany a zaměřuje pouze konkrétní pirátské kopie chráněného softwaru získaného ilegální cestou. Program je extrahován pouze dočasně a není nikdy za žádných okolností využit u legitimních kopií produktu,“ píše. „Jediný důvod, proč by byl tento soubor detekován po dokončené instalaci je, kdyby bylo pro aktivaci využito pirátské sériové číslo.“

Obrázek: Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

To potvrdila i analýza společnosti Fidus Information Security. „Můžeme dospět k závěru, že malware na zachytávání hesel je využit pouze u podvodných sériových čísel.“

Což vůbec nic nemění na tom, že program, který po spuštění získá přístup ke všem uloženým přihlašovacím údajům a heslům uživatele v prohlížeči Chrome a údajně je zasílá společnosti FSLabs. To je obrovský zásah do soukromí uživatele, byť takového, který využívá nelegální kopii hry.

Informace získané z malwaru mají sloužit k odhalení a následným právním krokům vůči videoherním pirátům, je však otázkou, zda je takovýto postup ospravedlnitelný.

Pokud jste i vy majiteli Flight Simulatoru X a zmíněného rozšíření, čistý instalátor bez malwaru lze nalézt zde.

Zdroj: PC Gamer, Rock Paper Shotgun, zdroj Flight Simulator X obrázku: fspilotshop.com

 

Obrázek: 747 končí. Boeing ani Airbus už nechtějí stavět další „velká“ letadla
747 končí. Boeing ani Airbus už nechtějí stavět další „velká“ letadla
Obrázek: Velký úspěch policie v celé Evropě, společnými silami policisté zdolali šifrovanou platformu pro zločince Encrochat. Zadrželi tuny drog a stovky palných zbraní
Velký úspěch policie v celé Evropě, společnými silami policisté zdolali šifrovanou platformu pro zločince Encrochat. Zadrželi tuny drog a stovky palných zbraní
Obrázek: Navštívili jsme iQLANDIA v Liberci: Jaké je největší české vědecko – zábavní centrum?
Navštívili jsme iQLANDIA v Liberci: Jaké je největší české vědecko – zábavní centrum?
Obrázek: Windows 10 dostanou nové Start menu a vylepšení alt-tab
Windows 10 dostanou nové Start menu a vylepšení alt-tab
Obrázek: Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Obrázek: Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Obrázek: Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
Obrázek: Ultimátní trolling: všechny aplikace na iPhonu lze shodit dvěma Unicode symboly
Ultimátní trolling: všechny aplikace na iPhonu lze shodit dvěma Unicode symboly

Softwaroví inženýři ze společnosti Aloha Browser odhalili chybu v kódování dvou Unicode symbolů, konkrétní existujících v jazyce Telugu z jižní Indie. Pokud je...

Zavřít