19.02.2018 | 20:19

Adam Haertle

Producent dodatku do gry instalował konia trojańskiego piratom i kradł ich hasła

Wiele dziwnych pomysłów już w świecie gier widzieliśmy, ale ten chyba przebija je wszystkie. Pod hasłem ochrony własności intelektualnej producent dodatków do gry instalował piratom program kradnący ich hasła.

Firma FSLabs jest producentem dodatków do bardzo popularnej gry Microsoft Flight Simulator. Tworzy między innymi modele A320 oraz Concorde. Okazuje się jednak, że postanowiła także zostać dystrybutorem złośliwego oprogramowania.

Niespodziewane odkrycie

Wczoraj w serwisie Reddit pojawił się ciekawy wpis. Jeden z graczy zasugerował, że w oficjalnym instalatorze modelu A320 (wersja 2.0.1.231) znalazł plik test.exe, który okazał się być narzędziem wyciągającym hasła z przeglądarki Chrome (Chrome Password Dump) autorstwa firmy SecurityXploded.com. Odkrycie wzbudziło zrozumiałe zainteresowanie i oburzenie. Choć początkowo nie wszyscy wierzyli w to odkrycie, to wkrótce przedstawiciel FSLabs potwierdził, że firma faktycznie instalowała na komputerach graczy złośliwe oprogramowanie.

Lefteris Kalamaras, założyciel i właściciel FSLabs, poinformował, że złośliwe oprogramowanie nie było uruchamiane na komputerach osób, które w posiadanie dodatku weszły legalną drogą. Dodał także, że koń trojański uruchamiany jest jedynie na komputerach osób, które w procesie instalacji użyją znanego pirackiego numeru seryjnego produktu. W innych przypadkach program pojawia się na dysku jedynie chwilowo w procesie instalacji a następnie jest usuwany. Napomknął także, że program pozwolił jego firmie zebrać informacje potrzebne do ścigania osób, które instalują piracką wersję oprogramowania. Pod wpływem głosów oburzenia wielu graczy program został usunięty z kolejnej wersji instalatora.

Andrew Mabbitt, założyciel firmy Fidus Information Security, przeprowadził pobieżną analizę oprogramowania i stwierdził, że faktycznie, w przypadku użycia prawdziwego klucza licencyjnego otrzymanego legalną drogą, program się nie uruchamia. W przeciwnym razie zebrane przezeń informacje są dołączane do raportu z instalacji dodatku, przesyłanego do serwera producenta za pomocą protokołu HTTP. Oznacza to, że wszystkie loginy i hasła zapamiętane w przeglądarce piratów mogły być podsłuchane w trakcie podróży na serwer FSLabs. Co nad wyraz ciekawe, Mabbitt trafił także na ślad użycia pliku test.exe już w październiku 2017, kiedy to użytkownik, który zgłosił problem z antywirusem, otrzymał instrukcję, by w procesie instalacji antywirusa wyłączyć.

Może to oznaczać, że sztuczka była przez producenta stosowana już wiele miesięcy wcześniej.

Czy to legalne?

To pytanie nie ma prostej odpowiedzi, a wszystkie zaczynają się „to zależy”, lecz w naszej ocenie tego rodzaju działanie jest co najmniej niezbyt etyczne, a prawdopodobnie całkowicie nielegalne w Polsce. Oczywiście nielegalne i nieetyczne jest przede wszystkich używanie pirackich wersji oprogramowania, jednak instalowanie złośliwego oprogramowania na komputerach użytkowników nie jest sposobem na rozwiązanie tego problemu. Trzeba także podkreślić, że złośliwy program pojawiał się na każdym komputerze – także użytkownika, który dodatek zakupił legalnie, a jedynie był z niego usuwany po instalacji.

Dużo bardziej podobają nam się takie niespodzianki dla piratów jak pociski zamienione w kurczaki, przeciwnicy nie do pokonania czy troll roku, gdzie twórcy gry Game Dev Tycoon, symulatora firmy tworzącej gry komputerowe, w pirackiej wersji umieścili… piratów, kradnących grę gracza i rujnujących jego firmę.

Aktualizacja

Okazuje się, że historia ma swój dalszy ciąg – i jest jeszcze ciekawiej.

Powrót

Komentarze

  • 2018.02.19 20:38 TDF

    Hehe, pamiętam jak w Settlersach III zamiast żelaza z huty wychodziły świnie – to był też mega dobry pomysł :) A co do legalności – ja jestem z góry przeciwny piractwu więc w tym przypadku popieram producenta. Złodziejstwo powinno być ścigane.

    Odpowiedz
    • 2018.02.19 21:52 P.

      Szczególnie gdy człowiek w końcu ogarnie co anglo-sasi rozumieją przez pig-iron ;)

      Odpowiedz
    • 2018.02.19 22:42 maslan

      uprzedziłeś mnie :D

      Odpowiedz
    • 2018.02.19 22:45 pm

      Instalowanie wirusa to przesada.

      Przypominam też, że nielegalne kopiowanie to nie kradzież. Chyba, że znasz jakichś piratów, którzy wykradają własność intelektualną pozbawiając właściciela oryginału? :)

      Odpowiedz
    • 2018.02.19 23:03 krzyszp

      Czyli popierasz łomiarza który zdzieli cię w głowę, bo ukradłeś puszkę coli?

      Odpowiedz
      • 2018.02.20 19:43 q

        Chciałbym tylko przypomnieć że w Polsce za szkody wyrządzone włamywaczowi/zlodziejowi można trafić za kratki.

        Odpowiedz
        • 2018.02.21 10:13 Monter

          Właśnie. A do tego sędzia, któremu się gdzieś „przypadkiem zawinęło” bodajże 50 PLN został właśnie uniewinniony przez Sąd Najwyższy… Rewelacja.

          Odpowiedz
    • 2018.02.19 23:15 dobaczenko

      Chyba żeby okazało się że drobny błąd sprawia że hasła tracą też uczciwi. Takie działania powinny być zawsze nielegalne i ścigane z całą stanowczością. Firma powinna odpowiadać jak każdy inny włamywacz.

      Odpowiedz
  • 2018.02.19 21:23 Michał

    Czy złodziej okradający złodzieja jest nadal przestępcą? :)

    Odpowiedz
    • 2018.02.20 02:19 dobaczenko

      Czy samodzielne wymierzanie sprawiedliwości zamiast sądu to dalej sprawiedliwość?

      Odpowiedz
  • 2018.02.19 23:41 Marek

    Ogólnie rzecz biorąc wiele dodatków do FSX oraz jego tworzonego przez Lockheed Martin’a następcy – Prepar3D – zaleca wyłączanie antywirusów podczas instalacji. W bardzo nielicznych przypadkach programy antywirusowe alarmują o potencjalnym zagrożeniu. Problem w tym, że nie ma nawet jak wysłać podejrzanego pliku do producenta antywirusa, gdyż instalki mają często po kilset megabajtów.
    Jako ciekawostkę dodam, że wspomniany Airbus A320 z FSLabs kosztuje 140 USD (niezbędny do jego uruchomienia symulator Prepar3D – 60 USD). Producent ma więc o co walczyć z naszymi przyjaciółmi zza wschodniej granicy, którzy wspaniałomyślnie udostępniają ten i inne dodatki w swojej „wypożyczalni”.

    Odpowiedz
  • 2018.02.20 01:38 Borygo

    Pytanie chyba ważniejsze. Po co były im te hasła? i co zamierzali z nimi robić?

    Odpowiedz
  • 2018.02.20 05:49 Marek

    Instalując pirata spodziewasz się, że możesz mieć „dodatki” :)
    Instalując oryginał raczej nie, a mając dodatkowego execa możesz go sam uruchomić przez przypadek. Czyli osoby uczciwe są jak zwykle stratne.

    Druga sprawa, co firma chce z tymi hasłami zrobić? Włamać się na konta? Na przykład z banku zrobić do siebie przelew? :)

    Odpowiedz
  • 2018.02.20 10:49 Filip

    Nie wiem, jak mozecie miec watpliwosci, czy to legalne. W Polsce na pewno nie (chocby Art. 267 Kodeks karny). To troche jak samosad zlodzieja przez uciecie mu reki. Troche to nierzetelne z Waszej strony tak pobieznie to opisywac.

    Co wiecej, mozna zalozyc sytuacje, w ktorej na komputerze „pirata” Chrome przechowuje takze dane logowania innych osob – babci, malzonki, ojca, siostry etc. wtedy brak uzasadniednia takiej kradziezy.

    Bardzo sie zdzwie, jesli teraz ktos nie przyatakuje producenta, zeby uzyskac te wszystkie skradzione hasla.

    Odpowiedz
    • 2018.02.20 11:08 Wojtek

      Zgadza się. Nie ma znaczenia powód uzyskiwania nieuprawnionego dostepu do cudzego komputera i danych. Podobnie dokonanie kradzieży, gdzie okradzionym jest złodziej, stanowi przestępstwo (ew. wykroczenie). Innymi słowy, to nieetyczne i niezgodne z prawem.

      Odpowiedz
  • 2018.02.21 10:10 Monter

    Heh, przypomniałeś mi tym wpisem historię programu CDRWin (do nagrywania płyt), który kiedyś tłumaczyłem na nasz język. Tam podanie „nie do końca legalnego” klucza powodowało, że program go przyjmował i płyty nagrywał ale psuł ich zawartość w taki sposób, że nie dawało się ich później odczytać. Dziś to może się wydać śmieszne, ale w czasach początków świetności tej aplikacji czyste płyty CD-R kosztowały 20 PLN za sztukę, że nie wspomnę iż aplikacja obsługiwała też duże duplikatory płyt… ;o)

    Odpowiedz
  • 2018.02.22 22:40 Pojo

    Co za lamerstwo: mowa o A320, a skrinszot przedstawia Learjet 45.

    ;)

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Producent dodatku do gry instalował konia trojańskiego piratom i kradł ich hasła

Komentarze