Сбер вакансии Backend
Сбер вакансии Backend
Сбер вакансии Backend
Написать пост

Разработчиков игры Microsoft Flight Simulator X уличили в краже паролей из Chrome

Новости

После огласки «закладку» убрали.

2К открытий2К показов

Компания Flight Sim Labs выпустила обновление модуля A320-X для Flight Simulator X, удалив из него вредоносный файл, кравший пароли пользователей. Руководство компании утверждает, что под ударом были только те, кто установил пиратские копии.

Ловушка для пирата

A320-X — это дополнение к Microsoft Flight Simulator X, позволяющее пилотировать самолеты Airbus A320. Один из пользователей Reddit обнаружил, что с модулем загружается вредоносный файл. Под безобидной маской test.exe скрывалось приложение Chrome Password Dump. Это инструмент командной строки, который извлекает пароли из внутренней базы Chrome.

Разработчиков игры Microsoft Flight Simulator X уличили в краже паролей из Chrome 1

Многие заподозрили, что модуль взломали, однако Лефтерис Каламарас (Lefteris Kalamaras), глава компании, в ответ обвинил пользователя Reddit в пиратстве.

Каламарас объяснил, что Chrome Password Dump добавили в модуль намеренно, и test.exe загружается только в том случае, если пользователь активирует дополнение скомпрометированным лицензионным ключом.

test.exe — это часть DRM [Digital Rights Management, управление цифровыми правами], и единственная его цель — некоторые пиратские копии защищенного авторским правом ПО <…> Единственная причина обнаружения этого файла после установки — пиратский серийный номер.

Последствия

Объяснение ничуть не успокоило пользователей, и через некоторое время компания выпустила обновление, в котором ловушка отсутствует.

Как отметил обозреватель Bleeping Computer, Chrome Password Dump, может, и не загружался на компьютеры легальных клиентов, но все же это вредоносный файл, собирающий информацию без ведома пользователя, и у компании теперь могут быть проблемы с законом.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов