Читать нас в Telegram

Разработчиков игры Microsoft Flight Simulator X уличили в краже паролей из Chrome

Рубрика: Новости
,
1222

Компания Flight Sim Labs выпустила обновление модуля A320-X для Flight Simulator X, удалив из него вредоносный файл, кравший пароли пользователей. Руководство компании утверждает, что под ударом были только те, кто установил пиратские копии.

Ловушка для пирата

A320-X — это дополнение к Microsoft Flight Simulator X, позволяющее пилотировать самолеты Airbus A320. Один из пользователей Reddit обнаружил, что с модулем загружается вредоносный файл. Под безобидной маской test.exe скрывалось приложение Chrome Password Dump. Это инструмент командной строки, который извлекает пароли из внутренней базы Chrome.

Многие заподозрили, что модуль взломали, однако Лефтерис Каламарас (Lefteris Kalamaras), глава компании, в ответ обвинил пользователя Reddit в пиратстве.

Каламарас объяснил, что Chrome Password Dump добавили в модуль намеренно, и test.exe загружается только в том случае, если пользователь активирует дополнение скомпрометированным лицензионным ключом.

test.exe — это часть DRM [Digital Rights Management, управление цифровыми правами], и единственная его цель — некоторые пиратские копии защищенного авторским правом ПО <…> Единственная причина обнаружения этого файла после установки — пиратский серийный номер.

Лефтерис Каламарас

Последствия

Объяснение ничуть не успокоило пользователей, и через некоторое время компания выпустила обновление, в котором ловушка отсутствует.

Как отметил обозреватель Bleeping Computer, Chrome Password Dump, может, и не загружался на компьютеры легальных клиентов, но все же это вредоносный файл, собирающий информацию без ведома пользователя, и у компании теперь могут быть проблемы с законом.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Источник: Bleeping Computer