Producent dodatku do gry instalował konia trojańskiego piratom i kradł ich hasła

dodał 19 lutego 2018 o 20:19 w kategorii Prawo, Złośniki  z tagami:
Producent dodatku do gry instalował konia trojańskiego piratom i kradł ich hasła

(źródło: Infomastern)

Wiele dziwnych pomysłów już w świecie gier widzieliśmy, ale ten chyba przebija je wszystkie. Pod hasłem ochrony własności intelektualnej producent dodatków do gry instalował piratom program kradnący ich hasła.

Firma FSLabs jest producentem dodatków do bardzo popularnej gry Microsoft Flight Simulator. Tworzy między innymi modele A320 oraz Concorde. Okazuje się jednak, że postanowiła także zostać dystrybutorem złośliwego oprogramowania.

Niespodziewane odkrycie

Wczoraj w serwisie Reddit pojawił się ciekawy wpis. Jeden z graczy zasugerował, że w oficjalnym instalatorze modelu A320 (wersja 2.0.1.231) znalazł plik test.exe, który okazał się być narzędziem wyciągającym hasła z przeglądarki Chrome (Chrome Password Dump) autorstwa firmy SecurityXploded.com. Odkrycie wzbudziło zrozumiałe zainteresowanie i oburzenie. Choć początkowo nie wszyscy wierzyli w to odkrycie, to wkrótce przedstawiciel FSLabs potwierdził, że firma faktycznie instalowała na komputerach graczy złośliwe oprogramowanie.

Lefteris Kalamaras, założyciel i właściciel FSLabs, poinformował, że złośliwe oprogramowanie nie było uruchamiane na komputerach osób, które w posiadanie dodatku weszły legalną drogą. Dodał także, że koń trojański uruchamiany jest jedynie na komputerach osób, które w procesie instalacji użyją znanego pirackiego numeru seryjnego produktu. W innych przypadkach program pojawia się na dysku jedynie chwilowo w procesie instalacji a następnie jest usuwany. Napomknął także, że program pozwolił jego firmie zebrać informacje potrzebne do ścigania osób, które instalują piracką wersję oprogramowania. Pod wpływem głosów oburzenia wielu graczy program został usunięty z kolejnej wersji instalatora.

Andrew Mabbitt, założyciel firmy Fidus Information Security, przeprowadził pobieżną analizę oprogramowania i stwierdził, że faktycznie, w przypadku użycia prawdziwego klucza licencyjnego otrzymanego legalną drogą, program się nie uruchamia. W przeciwnym razie zebrane przezeń informacje są dołączane do raportu z instalacji dodatku, przesyłanego do serwera producenta za pomocą protokołu HTTP. Oznacza to, że wszystkie loginy i hasła zapamiętane w przeglądarce piratów mogły być podsłuchane w trakcie podróży na serwer FSLabs. Co nad wyraz ciekawe, Mabbitt trafił także na ślad użycia pliku test.exe już w październiku 2017, kiedy to użytkownik, który zgłosił problem z antywirusem, otrzymał instrukcję, by w procesie instalacji antywirusa wyłączyć.

Może to oznaczać, że sztuczka była przez producenta stosowana już wiele miesięcy wcześniej.

Czy to legalne?

To pytanie nie ma prostej odpowiedzi, a wszystkie zaczynają się „to zależy”, lecz w naszej ocenie tego rodzaju działanie jest co najmniej niezbyt etyczne, a prawdopodobnie całkowicie nielegalne w Polsce. Oczywiście nielegalne i nieetyczne jest przede wszystkich używanie pirackich wersji oprogramowania, jednak instalowanie złośliwego oprogramowania na komputerach użytkowników nie jest sposobem na rozwiązanie tego problemu. Trzeba także podkreślić, że złośliwy program pojawiał się na każdym komputerze – także użytkownika, który dodatek zakupił legalnie, a jedynie był z niego usuwany po instalacji.

Dużo bardziej podobają nam się takie niespodzianki dla piratów jak pociski zamienione w kurczaki, przeciwnicy nie do pokonania czy troll roku, gdzie twórcy gry Game Dev Tycoon, symulatora firmy tworzącej gry komputerowe, w pirackiej wersji umieścili… piratów, kradnących grę gracza i rujnujących jego firmę.

Aktualizacja

Okazuje się, że historia ma swój dalszy ciąg – i jest jeszcze ciekawiej.