Les technologies

Ce simulateur de vol utilise des logiciels malveillants de vol de mot de passe pour lutter contre le piratage

Ce simulateur de vol utilise des logiciels malveillants de vol de mot de passe pour lutter contre le piratage

Le piratage est un réel problème pour les studios indépendants et même les grands développeurs qui gagnent des revenus grâce à la vente de copies légitimes uniquement. Mais FlightSimLabs fait tout son possible pour empêcher le piratage.

La société spécialisée dans le développement de modules complémentaires pour simulateurs de vol, a été reconnue coupable d'avoir intégré des logiciels malveillants dans son module A320-X en tant qu'outil anti-piratage. La société affirme que le logiciel malveillant, qui est capable de voler les noms d'utilisateur et les mots de passe du navigateur Web d'un utilisateur, n'est utilisé que contre des pirates qui ont téléchargé illégalement le module..

L'incident a été repéré pour la première fois par un utilisateur de Reddit randonnée pédestre qui a écrit:

“En utilisant le fichier 'FSLabs_A320X_P3D_v2.0.1.231.exe', il semble y avoir un fichier appelé“ test.exe ”inclus. Ce fichier .exe provient de http://securityxploded.com et est présenté comme un outil de «vidage de mot de passe Chrome», qui semble fonctionner, en particulier car le programme d'installation s'exécuterait généralement avec des droits d'administration (invites UAC) sur Windows Vista et les versions ultérieures ... Quelqu'un peut-il expliquer pourquoi cet outil est inclus dans un programme d'installation censé être fiable? »

Il s'avère que le test.exe Le fichier n'est rien d'autre qu'un malware capable de voler les informations de connexion d'un utilisateur. Lorsque la nouvelle de la découverte est parvenue au chef de FlightSimLabs, Lefteris Kalamaras, il a publié une déclaration qui disait:

«Nous avons été informés qu'il y avait un fil Reddit lancé ce soir concernant notre dernier programme d'installation et la façon dont un outil y est inclus, qui vide sans discernement les mots de passe Chrome. Ce ne sont pas des informations correctes - en fait, le fil Reddit a été posté par une personne qui n'est pas notre client et qui a en quelque sorte obtenu notre installateur sans acheter… [t] il n'y a aucun outil utilisé pour révéler des informations sensibles sur un client qui a acheté nos produits. Nous savons tous que vous accordez beaucoup de confiance à nos produits et cela serait contraire à ce que nous croyons. Il existe une méthode spécifique utilisée contre des numéros de série spécifiques qui ont été identifiés comme des copies pirates et qui ont fait le tour de ThePirateBay, RuTracker et d’autres sites malveillants. ».

En termes plus simples, la société a installé un logiciel malveillant de vol de mot de passe sur toutes les machines de ses utilisateurs, qu'il s'agisse de pirates ou non, mais a prétendu ne l'activer que lorsqu'elle a déterminé que la personne utilisant le logiciel l'avait obtenu par des moyens illégaux. De plus, Kalamaras a révélé que les informations obtenues à partir des machines des pirates devaient être utilisées devant les tribunaux ou dans d'autres procédures judiciaires..

Même si la société affirme que l'outil n'a été utilisé que contre des pirates, il n'y a absolument aucune preuve substantielle à l'appui de leurs affirmations. Comme un autre Reddit l'utilisateur souligne, «Personne ne peut garantir le comportement du logiciel malveillant qu'il a installé.» Commentaire de la discussion Le programme d'installation A320 de FSLabs semble inclure un outil d'extraction de mot de passe Chrome.

Suite à cela, la société semble avoir changé d'avis et a commencé à rediriger les utilisateurs vers un nouveau programme d'installation qui n'incluait pas le malware. Kalamaras dans un communiqué mis à jour a déclaré, «Je tiens à réitérer et réaffirmer qu'en tant qu'entreprise et en tant que mijoteurs de vol, nous ne ferions jamais rien pour violer sciemment la confiance que vous nous accordez non seulement en achetant nos produits, mais en les soutenant ainsi que FlightSimLabs».

Astuces de recherche Google du Père Noël hilarant Rap [Vidéo]
Cette année, la façon dont Google souhaite un joyeux Noël n'est pas seulement un Doodle, mais quelque chose de plus que cela. Quelques Googleurs ont c...
Google+ Reshare contient désormais un lien retour vers le message d'origine
Un fait moins remarqué mais très important à propos du partage de Google Plus est que, auparavant, il ne donnait pas de lien vers le message d'origine...
Comment activer le mode restreint de YouTube sur un ordinateur ou un téléphone
Nous apprenons beaucoup de nouvelles choses sur Internet et bien que le Web puisse généralement être un endroit amusant et éducatif, c'est aussi un en...