Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

Protipirátská ochrana u videoher (zkráceně DRM software neboli Digital Rights Management) občas nabývá obludných rozměrů: leckdy otravuje i ty, kteří mají hru koupenou legálně a vznikly tak celé platformy, které se proti DRM vymezují.

Jednou z nejslavnější je kupříkladu polské studio CD Projekt, stojící za populární herní sérií Witcher nebo platformou GOG (původně Good Old Games), kterážto se na prodej her bez DRM ochrany specializuje.

Obrázek: Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

Malware byl v instalátoru úmyslně, potvrzuje vývojář letecké hry Flight Simulator.

Opravdu přehnaně se však jeví „ochrana“, kterou do rozšíření A320-X pro Microsoft Flight Simulator X vložili vývojáři ze studia FSLabs. Jak si jeden uživatel povšiml na sociální síti Reddit, instalátor rozšíření obsahuje nástroj „Chrome Password Dump“, který lze využívat k sesbírávání přihlašovacích údajů uživatele v internetovém prohlížeči.

Zní to jako chyba, ale jak potvrdil zakladatel firmy FSLabs Lefteris Kalamaras, jde o účel. Ačkoli se dnes již v instalátoru zmíněný soubor nenachází, nic to nemění na to, že malware sloužící zločincům ke krádeži osobních údajů uživatele byl do instalačního balíčku hry vložen zcela úmyslně.

Přestože firma v odkazovaném příspěvku zmiňuje, že technologii využívá čistě proti pirátům, nelze než se děsit agresivního malwaru, vloženého i ve zcela legálně zakoupené hře.

Jak Kalamaras píše, nástroj společnost využívá k odhalení případů, kdy je rozšíření nainstalováno využitím nelegálně získaných sériových čísel.

„Test.exe je součástí protipirátské ochrany a zaměřuje pouze konkrétní pirátské kopie chráněného softwaru získaného ilegální cestou. Program je extrahován pouze dočasně a není nikdy za žádných okolností využit u legitimních kopií produktu,“ píše. „Jediný důvod, proč by byl tento soubor detekován po dokončené instalaci je, kdyby bylo pro aktivaci využito pirátské sériové číslo.“

Obrázek: Zločin proti zločinu: Flight Simulator k ochraně proti pirátům využil malware sloužící ke krádeži hesel

To potvrdila i analýza společnosti Fidus Information Security. „Můžeme dospět k závěru, že malware na zachytávání hesel je využit pouze u podvodných sériových čísel.“

Což vůbec nic nemění na tom, že program, který po spuštění získá přístup ke všem uloženým přihlašovacím údajům a heslům uživatele v prohlížeči Chrome a údajně je zasílá společnosti FSLabs. To je obrovský zásah do soukromí uživatele, byť takového, který využívá nelegální kopii hry.

Informace získané z malwaru mají sloužit k odhalení a následným právním krokům vůči videoherním pirátům, je však otázkou, zda je takovýto postup ospravedlnitelný.

Pokud jste i vy majiteli Flight Simulatoru X a zmíněného rozšíření, čistý instalátor bez malwaru lze nalézt zde.

Zdroj: PC Gamer, Rock Paper Shotgun, zdroj Flight Simulator X obrázku: fspilotshop.com

 

Obrázek: Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Obrázek: Amazon oznámil vlastní cloudovou herní platformu Luna
Amazon oznámil vlastní cloudovou herní platformu Luna
Obrázek: Už žádné placené doplňky k Chromu. Google mění pravidla
Už žádné placené doplňky k Chromu. Google mění pravidla
Obrázek: Muskův startup Neuralink implantuje čipy do mozku. Má řešit poranění míchy či trvalé poškození mozku
Muskův startup Neuralink implantuje čipy do mozku. Má řešit poranění míchy či trvalé poškození mozku
Obrázek: Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Obrázek: VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
Obrázek: Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Obrázek: Problém se zvukem po namočení telefonu: Reproduktor chrastí a nehraje nahlas. Jak vše napravit?
Problém se zvukem po namočení telefonu: Reproduktor chrastí a nehraje nahlas. Jak vše napravit?
Obrázek: Ultimátní trolling: všechny aplikace na iPhonu lze shodit dvěma Unicode symboly
Ultimátní trolling: všechny aplikace na iPhonu lze shodit dvěma Unicode symboly

Softwaroví inženýři ze společnosti Aloha Browser odhalili chybu v kódování dvou Unicode symbolů, konkrétní existujících v jazyce Telugu z jižní Indie. Pokud je...

Zavřít