Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

Protipirátská ochrana u videoher (zkráceně DRM software neboli Digital Rights Management) občas nabývá obludných rozměrů: leckdy otravuje i ty, kteří mají hru koupenou legálně a vznikly tak celé platformy, které se proti DRM vymezují.

Jednou z nejslavnější je kupříkladu polské studio CD Projekt, stojící za populární herní sérií Witcher nebo platformou GOG (původně Good Old Games), kterážto se na prodej her bez DRM ochrany specializuje.

Malware byl v instalátoru úmyslně, potvrzuje vývojář letecké hry Flight Simulator.

Opravdu přehnaně se však jeví „ochrana“, kterou do rozšíření A320-X pro Microsoft Flight Simulator X vložili vývojáři ze studia FSLabs. Jak si jeden uživatel povšiml na sociální síti Reddit, instalátor rozšíření obsahuje nástroj „Chrome Password Dump“, který lze využívat k sesbírávání přihlašovacích údajů uživatele v internetovém prohlížeči.

Zní to jako chyba, ale jak potvrdil zakladatel firmy FSLabs Lefteris Kalamaras, jde o účel. Ačkoli se dnes již v instalátoru zmíněný soubor nenachází, nic to nemění na to, že malware sloužící zločincům ke krádeži osobních údajů uživatele byl do instalačního balíčku hry vložen zcela úmyslně.

Přestože firma v odkazovaném příspěvku zmiňuje, že technologii využívá čistě proti pirátům, nelze než se děsit agresivního malwaru, vloženého i ve zcela legálně zakoupené hře.

Jak Kalamaras píše, nástroj společnost využívá k odhalení případů, kdy je rozšíření nainstalováno využitím nelegálně získaných sériových čísel.

„Test.exe je součástí protipirátské ochrany a zaměřuje pouze konkrétní pirátské kopie chráněného softwaru získaného ilegální cestou. Program je extrahován pouze dočasně a není nikdy za žádných okolností využit u legitimních kopií produktu,“ píše. „Jediný důvod, proč by byl tento soubor detekován po dokončené instalaci je, kdyby bylo pro aktivaci využito pirátské sériové číslo.“

To potvrdila i analýza společnosti Fidus Information Security. „Můžeme dospět k závěru, že malware na zachytávání hesel je využit pouze u podvodných sériových čísel.“

Což vůbec nic nemění na tom, že program, který po spuštění získá přístup ke všem uloženým přihlašovacím údajům a heslům uživatele v prohlížeči Chrome a údajně je zasílá společnosti FSLabs. To je obrovský zásah do soukromí uživatele, byť takového, který využívá nelegální kopii hry.

Informace získané z malwaru mají sloužit k odhalení a následným právním krokům vůči videoherním pirátům, je však otázkou, zda je takovýto postup ospravedlnitelný.

Pokud jste i vy majiteli Flight Simulatoru X a zmíněného rozšíření, čistý instalátor bez malwaru lze nalézt zde.

Zdroj: PC Gamer, Rock Paper Shotgun, zdroj Flight Simulator X obrázku: fspilotshop.com

 

Komentáře

avatar
  Subscribe  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré technologie IoT Průmysl 4.0 Tiskové zprávy
Nahradí stroj v práci i vás? Každé druhé zaměstnání je ohroženo automatizací

Stejně jako průmyslová revoluce přinese své problémy i ta robotická. Některá...

Vzdušná nadvláda Ameriky: Piloti USA zvládají řídit 3 stíhačky naráz díky mozkovému implantátu

Moderní technologie umožňují vojákům odstup od přímé konfrontace s nepřítelem. Díky bezpilotním dronům mohli...

Facebooku hrozí masivní pokuty, podle EU dostatečně nechrání spotřebitele

Evropská unie se s americkými technologickými obry nemazlí. Miliardové pokuty pro Google...

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

Ultimátní trolling: všechny aplikace na iPhonu lze shodit dvěma Unicode symboly

Softwaroví inženýři ze společnosti Aloha Browser odhalili chybu v kódování dvou Unicode symbolů, konkrétní existujících v jazyce Telugu z jižní Indie. Pokud je...

Zavřít