Producent gier łapie piratów instalując im malware i kradnąc hasła z Chrome

Producent gier łapie piratów instalując im malware i kradnąc hasła z Chrome

Malware, które instalowane jest wraz z dodatkiem do gry Microsoft Flight Simulator aktywuje się w przypadku wykrycia pirackiej wersji gry i kradnie loginy oraz hasła z przeglądarki Chrome. Jest to sposób producenta na walkę z nielegalnymi kopiami programu.

Nie ma wątpliwości, że piraci spędzają sen z powiek deweloperów każdego rodzaju oprogramowania. Część inwestuje w zabezpieczenia typu Denuvo, inni wydają świetny produkt bez zabezpieczeń, za który gracze chcą płacić, a jeszcze inni sami udostępniają swoje produkcje na stronach typu PirateBay. Twórcy dodatku do Flight Simulator posunęli się jeszcze dalej  (o ile nie za daleko) infekując komputery piratów malware zaprojektowanym do wykradanie haseł z Chrome. "Dołączenie malware, które kradnie hasła, w zaufanym instalatorze w imię walki z piractwem to kompletne szaleństwo" - powiedział  Andrew Mabbitt założyciel firmy zajmującej się cyberbezpieczeństwem Fidus Information Security. FSLabs stworzyło dodatek do popularnego symulatora i w instalatorze, który dodaje Airbusa A320X ukryto złośliwe oprogramowanie. 

Jak daleko można się posunąć chroniąc swoją własność? Czy twórcy dodatku do gry nie przesadzili?

Mabbitt zweryfikował pliki zawarte w instalatorze od FSLabs oraz przesłał je do skanera na VirusTotal, gdzie kilka z antywirusów wykryło podejrzany kod. "Podczas działania program przechwytuje wszystkie zapisane hasła i loginy w Chrome i wygląda na to, że przesyła je do FSLabs. To jest jak dotąd najbardziej ekstremalny i kuriozalny system zabezpieczeń DRM jaki  kiedykolwiek widzieliśmy" - dodał Mabbitt. Firma nie zaprzeczyła takim praktykom, oświadczając, że nie użyto żadnych narzędzi aby pozyskać wrażliwe dane od osób, które legalnie kupiły ich produkt. Wygląda na to, że program kradnący dane uaktywnia się, kiedy wykorzystany zostanie klucz aktywacyjny, co do którego FSLabs ma pewność, że posługują się nim piraci. Jednakże nawet jeśli malware nie jest aktywowane, to zarażani nim są wszyscy którzy kupili dodatek do gry. "Większość naszych klientów rozumie, że walka z piractwem jest trudna i wymaga drastycznych środków, jednak rozumiemy, że niektórzy mogą się czuć niekomfortowo w obliczu takiej metody zabezpieczeń" - powiedział przedstawiciel FSLabs i zapowiedział usunięcie DRM z instalatora. Okazuje się jednak, że cała sprawa miała grubsze podłoże. FSLabs wyjaśniło, że malware było nastawione tylko na jednego pirata, posługującego się konkretnym numerem seryjnym. Celem było uzyskanie dostępu do forum, na którym odbywała się wymiana z innymi piratami oraz poznania sposobu generowania numerów seryjnych oraz omijania weryfikacji przez serwery producenta. Cała akcja podobno zakończyła się sukcesem, jednakże pytanie pozostaje - jak daleko mogą posunąć się twórcy gier w pościgu za piratami? Osobom, które instalowały dodatek pozostają jedynie zapewnienia producenta, że ich dane pozostały nienaruszone.

 

Komentarze do: Producent gier łapie piratów instalując im malware i kradnąc hasła z Chrome