Gadgetshowto
Piraterij is een reëel probleem voor indie-studio's en zelfs voor grote ontwikkelaars die alleen inkomsten genereren door de verkoop van legitieme kopieën. Maar FlightSimLabs doet er alles aan om piraterij te voorkomen.
Het bedrijf dat gespecialiseerd is in het ontwikkelen van add-ons voor vluchtsimulators, is schuldig bevonden aan het inbedden van malware in zijn A320-X-module als een hulpmiddel tegen piraterij. Het bedrijf beweert dat de malware, die gebruikersnamen en wachtwoorden van de webbrowser van een gebruiker kan stelen, alleen wordt gebruikt tegen piraten die de module illegaal hebben gedownload..
Het incident werd voor het eerst opgemerkt door de Reddit-gebruiker crankyrecursion wie schreef:
“Met het bestand 'FSLabs_A320X_P3D_v2.0.1.231.exe' lijkt er een bestand met de naam“ test.exe ”te zijn opgenomen. Dit .exe-bestand is van http://securityxploded.com en wordt aangeprezen als een "Chrome Password Dump" -tool, die lijkt te werken, vooral omdat het installatieprogramma normaal gesproken wordt uitgevoerd met beheerdersrechten (UAC-prompts) op Windows Vista en hoger ... Kan iemand uitleggen waarom deze tool is opgenomen in een zogenaamd vertrouwd installatieprogramma? "
Blijkt het test.exe bestand is niets anders dan een malware die de inloggegevens van een gebruiker kan stelen. Toen het nieuws over de ontdekking FlightSimLabs-chef Lefteris Kalamaras bereikte, bracht hij een verklaring uit waarin stond:
“We werden ervan op de hoogte gebracht dat er vanavond een Reddit-thread is gestart met betrekking tot ons nieuwste installatieprogramma en hoe daarin een tool is opgenomen, die zonder onderscheid Chrome-wachtwoorden dumpt. Dat is niet de juiste informatie - in feite is de Reddit-thread gepost door een persoon die niet onze klant is en op de een of andere manier ons installatieprogramma heeft verkregen zonder te kopen ... [t] hier zijn geen tools die worden gebruikt om gevoelige informatie te onthullen van een klant die legitiem heeft kocht onze producten. We realiseren ons allemaal dat u veel vertrouwen stelt in onze producten en dat dit in strijd zou zijn met wat wij denken. Er is een specifieke methode die wordt gebruikt voor specifieke serienummers die zijn geïdentificeerd als illegale kopieën en die de ronde doen op ThePirateBay, RuTracker en andere soortgelijke kwaadaardige sites ".
In eenvoudiger bewoordingen installeerde het bedrijf een wachtwoordstelende malware op alle computers van zijn gebruikers, of het nu piraten waren of niet, maar beweerde het alleen te activeren toen het vaststelde dat de persoon die de software gebruikte het op illegale wijze had verkregen. Bovendien onthulde Kalamaras dat de informatie die van de piratenmachines was verkregen, in de rechtbank of andere juridische processen moest worden gebruikt.
Hoewel het bedrijf beweert dat de tool alleen tegen piraten werd gebruikt, is er absoluut geen substantieel bewijs voor hun beweringen. Als een ander Reddit gebruiker wijst erop, "Niemand kan garanderen hoe de malware zich gedraagt die ze hebben geïnstalleerd." Commentaar van de discussie Het A320-installatieprogramma van FSLabs lijkt een Chrome-hulpprogramma voor het extraheren van wachtwoorden te bevatten.
Daarna lijkt het bedrijf van gedachten te zijn veranderd en begon het gebruikers om te leiden naar een nieuw installatieprogramma dat de malware niet bevatte. Kalamaras in een bijgewerkte verklaring zei, "Ik wil herhalen en herbevestigen dat wij als bedrijf en als flight simmers nooit iets zouden doen om bewust het vertrouwen te schenden dat u in ons hebt gesteld door niet alleen onze producten te kopen, maar ook door hen en FlightSimLabs te steunen".
