Разработчиков игры Microsoft Flight Simulator X уличили в краже паролей из Chrome

Компания Flight Sim Labs выпустила обновление модуля A320-X для Flight Simulator X, удалив из него вредоносный файл, кравший пароли пользователей. Руководство компании утверждает, что под ударом были только те, кто установил пиратские копии.

Ловушка для пирата

A320-X — это дополнение к Microsoft Flight Simulator X, позволяющее пилотировать самолеты Airbus A320. Один из пользователей Reddit обнаружил, что с модулем загружается вредоносный файл. Под безобидной маской test.exe скрывалось приложение Chrome Password Dump. Это инструмент командной строки, который извлекает пароли из внутренней базы Chrome.

Многие заподозрили, что модуль взломали, однако Лефтерис Каламарас (Lefteris Kalamaras), глава компании, в ответ обвинил пользователя Reddit в пиратстве.

Каламарас объяснил, что Chrome Password Dump добавили в модуль намеренно, и test.exe загружается только в том случае, если пользователь активирует дополнение скомпрометированным лицензионным ключом.

test.exe — это часть DRM [Digital Rights Management, управление цифровыми правами], и единственная его цель — некоторые пиратские копии защищенного авторским правом ПО <…> Единственная причина обнаружения этого файла после установки — пиратский серийный номер.

Последствия

Объяснение ничуть не успокоило пользователей, и через некоторое время компания выпустила обновление, в котором ловушка отсутствует.

Как отметил обозреватель Bleeping Computer, Chrome Password Dump, может, и не загружался на компьютеры легальных клиентов, но все же это вредоносный файл, собирающий информацию без ведома пользователя, и у компании теперь могут быть проблемы с законом.