Gadgetshowto
La piratería es un problema real para los estudios independientes e incluso para los grandes desarrolladores que obtienen ingresos solo a través de la venta de copias legítimas. Pero FlightSimLabs está haciendo todo lo posible para evitar la piratería.
La empresa especializada en el desarrollo de complementos para simuladores de vuelo ha sido declarada culpable de incrustar malware en su módulo A320-X como herramienta antipiratería. La compañía afirma que el malware, que es capaz de robar nombres de usuario y contraseñas del navegador web de un usuario, solo se usa contra piratas que han descargado ilegalmente el módulo..
El incidente fue detectado por primera vez por el usuario de Reddit. recursión de mal humor quien escribió:
“Al utilizar el archivo 'FSLabs_A320X_P3D_v2.0.1.231.exe' parece que se incluye un archivo llamado“ test.exe ”. Este archivo .exe es de http://securityxploded.com y se promociona como una herramienta de "Descarga de contraseña de Chrome", que parece funcionar, especialmente porque el instalador normalmente se ejecuta con derechos administrativos (indicaciones de UAC) en Windows Vista y versiones posteriores ... ¿Alguien puede aclarar por qué esta herramienta está incluida en un instalador supuestamente confiable? "
Resulta que el test.exe file no es más que un malware capaz de robar las credenciales de inicio de sesión de un usuario. Cuando las noticias sobre el descubrimiento llegaron al jefe de FlightSimLabs, Lefteris Kalamaras, emitió un comunicado que decía:
“Nos enteramos de que esta noche se inició un hilo de Reddit con respecto a nuestro último instalador y cómo se incluye una herramienta que arroja indiscriminadamente las contraseñas de Chrome. Esa no es información correcta; de hecho, el hilo de Reddit fue publicado por una persona que no es nuestro cliente y de alguna manera obtuvo nuestro instalador sin comprarlo ... [t] aquí no se utilizan herramientas para revelar información confidencial de ningún cliente que haya legítimamente compró nuestros productos. Todos sabemos que usted confía mucho en nuestros productos y esto sería contrario a lo que creemos. Existe un método específico que se utiliza contra números de serie específicos que han sido identificados como copias piratas y han estado circulando en ThePirateBay, RuTracker y otros sitios maliciosos similares "..
En términos más simples, la compañía instaló un malware para robar contraseñas en todas las máquinas de sus usuarios, ya fueran piratas o no, pero afirmó que solo lo activaba cuando determinaba que la persona que usaba el software lo había obtenido por medios ilegales. Además, Kalamaras reveló que la información obtenida de las máquinas de los piratas iba a ser utilizada en los tribunales u otros procesos legales..
A pesar de que la compañía afirma que la herramienta solo se usó contra piratas, no hay absolutamente ninguna evidencia sustancial que respalde sus afirmaciones. Como otro Reddit el usuario señala, "Nadie puede garantizar cómo se comporta el malware que instalaron". Comentario de la discusión El instalador A320 de FSLabs parece incluir una herramienta de extracción de contraseña de Chrome.
Después de eso, la compañía parece haber cambiado de opinión y comenzó a redirigir a los usuarios a un nuevo instalador que no incluía el malware. Kalamaras en un comunicado actualizado dijo, “Quiero reiterar y reafirmar que nosotros, como empresa y como aficionados a los vuelos a fuego lento, nunca haríamos nada para violar a sabiendas la confianza que han depositado en nosotros no solo comprando nuestros productos, sino apoyándolos a ellos ya FlightSimLabs”..
