Grupo de devs coloca malware que rouba senhas em jogo e diz se tratar de DRM
Uma empresa que faz complementos para o Flight Simulator X incluiu malware em um de seus jatos para download, os jogadores alegaram. O arquivo mal-intencionado é chamado de " test.exe " e é projetado para extrair senhas do navegador da Chrome, de acordo com o usuário que o descobriu. A empresa em questão, Flight Sim Labs, desde então substituiu o jato sujo por um limpo. Mas eles dizem que falar que o arquivo "despeja indiscriminadamente as senhas do Chrome" não é "informação correta", acrescentando que o malware foi "apenas extraído temporariamente" e que foi direcionado para piratas. O chefe da empresa descreve o arquivo como "DRM".O Flight Sim Labs geralmente faz aviões que você pode baixar para o Flight Simulator X da Microsoft, como o Concorde-X . Ou outras ferramentas, como uma que lhe permite controlar as luzes em sua aeronave . Mas um instalador para um avião, o A320-X (um airbus comumente usado por EasyJet ou American Airlines) foi desencadeando alertas anti-vírus para alguns jogadores. A descoberta do usuário do Reddit examinou sua cópia do instalador "simplesmente por curiosidade" e encontrou o malware incorporado. Ele então postou um aviso para outros jogadores.
"... parece haver um arquivo chamado ' test.exe ' incluído. Este arquivo .exe ... é apresentado como uma ferramenta 'Chrome Password Dump', que parece funcionar - particularmente porque o instalador normalmente seria executado com direitos administrativos (prompts UAC) no Windows Vista e acima. "
"Eu sou uma pessoa curiosa por natureza", ele nos disse, "e eu estava interessado em entender por que exatamente o pacote de instalação estava desencadeando alertas antivírus com tanta frequência".
O chefe do Flight Sim Labs, Lefteris Kalamaras, respondeu aos pilotos interessados nos fóruns da empresa, afirmando que o post de Reddit foi feito por alguém com uma cópia pirateada.
"Em primeiro lugar - não há ferramentas usadas para revelar qualquer informação sensível de qualquer cliente que tenha legitimamente comprado nossos produtos ..."
No entanto, ele admite que existe um "método específico" que afeta qualquer pessoa cujo número de série corresponda a versões compartilhadas em sites de pirataria como The Pirate Bay. Em outras palavras, o arquivo " test.exe " de extração de senha estava em todas as cópias do instalador, mas apenas "desencadeou" se o usuário fosse considerado um "pirata", de acordo com Kalamaras.
" Test.exe " faz parte do DRM ", disse ele," e só é alvo de cópias piratas específicas de software protegido por direitos autorais obtidos ilegalmente ".
Se um número de série específico é usado por um pirata (uma pessoa que obteve ilegalmente o nosso software) eo instalador verifica isso contra os números de série do pirata armazenados em nosso banco de dados do servidor, ele leva medidas específicas para nos alertar ... Esse programa só é extraído temporariamente e nunca é usado em cópias legítimas do produto. A única razão pela qual este arquivo seria detectado após a conclusão da instalação é somente se fosse usado com um número de série de pirataria (não números de lista negra).
Este método já forneceu com sucesso informações que vamos usar em nossas batalhas legais em curso contra esses criminosos.
Não surpreendentemente, os jogadores não estavam convencidos. Eles continuaram a se queixar e Kalamaras mais tarde modificou a postagem, dizendo que o malware ofensivo foi completamente removido do instalador.
"... percebemos que alguns de vocês estavam desconfortáveis com esse método particular que pode ser considerado um pouco pesado de nossa parte", disse ele.
Então, sim, os aviões imaginários são um negócio enlameado. Para o contexto, o Flight Sim Labs está vendendo seu A320-X Airbus por US $ 99,95, então não é tão surpreendente que surgiu um mercado negro nessas aeronaves digitais. Este é claramente um problema para aqueles que trabalham na aeronave e confiar em boas vendas para um cheque de pagamento. No entanto, colocar malwares de criação de senha em seus aviões provavelmente não é a resposta mais sensata.
"Eu acho que sua resposta oficial deixa muita informação", afirmou Crankyrecursion, o usuário que descobriu o malware, e é uma tentativa flagrante de tentar desviar a atenção do problema real e voltar para a pirataria.
"Eu imagino que haveria uma grande quantidade de problemas em torno deles, tendo as senhas dos usuários armazenadas em seus servidores, particularmente se as listas incluíssem detalhes bancários ou talvez usassem nomes de usuário e senhas. O código do computador nunca é 100% perfeito e seria fácil para os clientes legítimos serem varridos neste DRM "sem pirataria".
Link na steam:Microsoft Flight Simulator X: Steam Edition
Texto traduzido e adaptado em português brasil.