Gadgetshowto
Pirateria este o adevărată problemă pentru studiourile independente și chiar pentru marii dezvoltatori care câștigă venituri doar prin vânzarea de copii legitime. Dar FlightSimLabs va depune eforturi extreme pentru a preveni pirateria.
Compania specializată în dezvoltarea de programe de completare pentru simulatoare de zbor a fost găsită vinovată de încorporarea programelor malware în modulul său A320-X ca instrument antipiraterie. Compania susține că malware-ul, care este capabil să fure nume de utilizator și parole din browserul web al utilizatorilor, este utilizat numai împotriva piraților care au descărcat ilegal modulul.
Incidentul a fost observat pentru prima dată de către utilizatorul Reddit crankyrecursion cine a scris:
„Folosind fișierul„ FSLabs_A320X_P3D_v2.0.1.231.exe ”pare a fi inclus un fișier numit„ test.exe ”. Acest fișier .exe provine de la http://securityxploded.com și este susținut ca un instrument „Chrome Password Dump”, care pare să funcționeze - mai ales că programul de instalare ar rula de obicei cu drepturi administrative (solicitări UAC) pe Windows Vista și mai sus ... Poate cineva să arate de ce acest instrument este inclus într-un program de instalare presupus de încredere? ”
Se pare că test.exe fișierul nu este altceva decât un malware capabil să fure datele de conectare ale unui utilizator. Când știrile despre descoperire au ajuns la șeful FlightSimLabs, Lefteris Kalamaras, el a lansat o declarație în care se spunea:
„Am fost conștienți că există un fir Reddit pornit în această seară cu privire la cel mai recent program de instalare și la modul în care este inclus un instrument, care aruncă fără discriminare parolele Chrome. Aceasta nu este o informație corectă - de fapt, firul Reddit a fost postat de o persoană care nu este clientul nostru și cumva a obținut programul nostru de instalare fără să cumpere ... [t] aici nu există instrumente utilizate pentru a dezvălui informații sensibile ale oricărui client care are în mod legitim achiziționat produsele noastre. Cu toții ne dăm seama că aveți multă încredere în produsele noastre și acest lucru ar fi contrar a ceea ce credem noi. Există o metodă specifică utilizată împotriva anumitor numere de serie care au fost identificate drept copii pirat și au făcut runde pe ThePirateBay, RuTracker și alte astfel de site-uri rău intenționate ”.
În termeni mai simpli, compania a instalat o parolă care fura malware pe toate mașinile utilizatorilor săi, indiferent dacă erau sau nu pirați, dar a pretins că o activează numai atunci când a stabilit că persoana care utilizează software-ul a obținut-o prin mijloace ilegale. În plus, Kalamaras a dezvăluit că informațiile obținute de la mașinile piraților urmau să fie utilizate în instanță sau în alte procese legale.
Chiar dacă compania susține că instrumentul a fost utilizat doar împotriva piraților, nu există absolut nicio dovadă substanțială în ceea ce privește afirmațiile lor. Ca altul Reddit subliniază utilizatorul, „Nimeni nu poate garanta cum se comportă malware-ul pe care l-au instalat.” Comentariul din discuție Instalatorul A320 al FSLabs pare să includă un instrument de extragere a parolei Chrome.
După aceea, compania pare să fi avut o schimbare de inimă și a început să redirecționeze utilizatorii către un nou program de instalare care nu a inclus malware-ul. Kalamaras, într-o declarație actualizată, a declarat, „Vreau să reiterez și să reafirm că noi, ca companie și ca agenți de zbor, nu vom face niciodată nimic pentru a încălca cu bună știință încrederea pe care ați depus-o în noi, nu numai cumpărând produsele noastre, ci susținându-le și FlightSimLabs”.
