Flight Simulator využil pro boj s piráty malware zachytávající hesla
20.2.2018, Jan Vítek, aktualita
FSLabs tvoří přídavné funkce pro Microsoft Flight Simulator a v jejich instalátoru se ukrýval v podstatě malware, který měl pomoci bojovat proti lidem využívajícím nelegální verze. Sloužil ale konkrétně k extrahování hesel z prohlížeče Chrome.
Za tím vším tak stojí právě FSLabs tvořící přídavné funkce (add-on) pro populární Microsoft Flight Simulator. Právě tuto firmu napadlo, že by mohla pirátům podstrčit malware, který bude logovat speciálně hesla v prohlížeči Chrome, což označil zástupce firmy Fidus Information Security, který na problém upozornil, za naprosté šílenství.
Původně si ale problému všiml jeden z uživatelů na subredditu /r/flightsim, který upozornil na to, že něco není v pořádku s instalačním programem od FSLabs, když se snažil doinstalovat letoun A320X. Objevil totiž soubor text.exe, což je onen program pro získávání hesel, který je založený na Chrome Password Dump. Bylo už potvrzeno, že tento program opravdu je součástí instalace od FSLabs a také že obsahuje škodlivý software, který extrahuje z prohlížeče Chrome veškerá uložená uživatelská jména plus hesla a pošle je do FSLabs.
Zakladatel a majitel FSLabs, Lefteris Kalamaras, se už k této praktice přiznal, když uvedl, že nevyužívá žádné nástroje, které by získávaly citlivé údaje od jakéhokoliv zákazníka, který si jeho software zakoupí, a tedy získá legální cestou. Řekl také, že využívá "specifickou metodu" v případě, že se ukáže některé ze známých sériových čísel, jež byla už dříve spojena s pirátskými kopiemi. Ty jsou k sehnání třeba na The Pireate Bat či RuTracker a pokud tak někdo využije takovou verzi, zapne se software kradoucí hesla.
Z toho všeho je zřejmé, že FSLabs rozšiřují text.exe v každé kopii, legální či nelegální a tento malware jen čeká na to, až dostane pokyn. Firma také neuvedla, k čemu jí vůbec mají takto získané přihlašovací údaje sloužit a mezi tím raději zveřejnila aktualizovanou verzi instalačního softwaru, který už soubor text.exe neobsahuje.
Kalamaras pak k celé věci dodal, že většina zákazníků jistě chápe, že boj s piráty je složitý a občas si žádá drastická opatření. Uvědomil si však, že několik z nich bylo znepokojeno touto konkrétní metodou, která "možná byla ze strany FSLabs trošku neohrabaná".
Zdroj: Motherboard
