Η εταιρία FlightSimLabs, είναι μια εταιρεία ανάπτυξης ενός παιχνιδιού εξομοιωτή πτήσεων. Όπως φαίνεται η FlightSimLabs βρέθηκε σε πολύ δύσκολη θέση όταν έπρεπε να εξηγήσει γιατί το λογισμικό της περιείχε malware που μπορούσε να υποκλέψει κωδικούς πρόσβασης από τους browsers των χρηστών.
Ο κώδικας του παιχνιδιού φέρεται να περιείχε έναν μηχανισμό για τον εντοπισμό σειριακών αριθμών πειρατικών αντιγράφων του παιχνιδιού που διανέμονται μέσω του Pirate Bay. Σε περίπτωση που ο κώδικας εντόπιζε κάποιο πειρατικό αντίγραφο, ενεργοποιούσε μια διαδικασία μέσω της οποίας η εταιρεία έκλεψε ονόματα χρηστών και κωδικούς πρόσβασης από τους browsers των χρηστών.
Τα συστήματα καταπολέμησης της πειρατείας και τα DRM είναι γνωστά, αλλά αυτό που σκέφτηκε η FlightSimLabs πολύ πιθανά θα μείνει στην ιστορία σαν ένα από τα πιο εξωφρενικά.
Όλα ξεκίνησαν χθες στο Reddit όταν ο χρήστης του Flight Sim ‘crankyrecursion’ ανέφερε το module A320X του FlightSimLabs.
“Χρησιμοποιώντας το αρχείο ‘FSLabs_A320X_P3D_v2.0.1.231.exe’ φαίνεται να υπάρχει ένα αρχείο που ονομάζεται ‘test.exe’,” έγραψε ο crankyrecursion.
“Αυτό το .exe αρχείο προέρχεται από τη σελίδα Securityxploded.com που το περιγράφει σαν εργαλείο ‘Chrome Password Dump.’ Το συγκεκριμένο εργαλείο φαίνεται να λειτουργεί, επειδή το πρόγραμμα εγκατάστασης συνήθως τρέχει με δικαιώματα διαχειριστή (UAC prompts). Μπορεί κάποιος να μας πει γιατί συμπεριλαμβάνεται αυτό το εργαλείο σε ένα υποτιθέμενο ασφαλή εγκαταστάτη;”
Ας δούμε τι δήλωσε όμως ο υπεύθυνος της εταιρείας που όπως φαίνεται είναι και Έλληνας:
Ο υπεύθυνος της FlightSimLabs Λευτέρης Καλαμάρας (Lefteris Kalamaras) δήλωσε σε ένα post στο forum της εταιρείας:
“Γνωρίζουμε ότι υπάρχει ένα νήμα στο Reddit που ξεκίνησε απόψε για το τελευταίο μας πρόγραμμα εγκατάστασης και για τον τρόπο με τον οποίο συμπεριλαμβάνεται ένα εργαλείο, το οποίο καταγράφει αδιακρίτως τους κωδικούς Chrome. Αυτό δεν είναι σωστό, στην πραγματικότητα, το νήμα στο Reddit δημοσιεύτηκε από ένα άτομο που δεν είναι ο πελάτης μας και έχει αποκτήσει με κάποιο τρόπο τον εγκαταστάτη μας χωρίς να τον αγοράσει.”
“Υπάρχει μια συγκεκριμένη μέθοδος που χρησιμοποιείται για συγκεκριμένους σειριακούς αριθμούς που έχουν αναγνωριστεί σαν πειρατικά αντίγραφα και κυκλοφορούν στο ThePirateBay, το RuTracker και σε άλλες παρόμοιες κακόβουλες τοποθεσίες.”
Με λίγα λόγια, το FlightSimLabs εγκαταστήνει ένα dumper κωδικών πρόσβασης σε όλες τα συστήματα των χρηστών, είτε είναι πειρατές είτε όχι, Ενεργοποιεί δε το εργαλείο όταν διαπιστώνει ότι το παιχνίδι τρέχει κάτω από συγκεκριμένους σειριακούς αριθμούς πειρατικών αντιγράφων.
“Το Test.exe είναι μέρος του DRM και απευθύνεται μόνο σε συγκεκριμένα πειρατικά αντίγραφα του λογισμικού που προστατεύονται από πνευματικά δικαιώματα και αποκτήθηκαν παράνομα. Το πρόγραμμα αυτό λειτουργεί προσωρινά και ποτέ δεν χρησιμοποιείται σε νόμιμα αντίγραφα του προϊόντος” ανέφερε ο Καλαμαράς.
Συνεχίζονται ο υπεύθυνος της FlightSimLabs δήλωσε ότι οι πληροφορίες που λαμβάνονται από τα συστήματα των πειρατών με αυτόν τον τρόπο είναι πιθανό να χρησιμοποιηθούν σε δικαστικές ή άλλες νομικές διαδικασίες.
Τέλος και μετά την δημοσιοποίηση του γεγονότος, (το βρήκαμε στο TorrentFreak) o κύριος Καλαμαράς δήλωσε:
“Ενώ η πλειοψηφία των πελατών μας καταλαβαίνει ότι η καταπολέμηση της πειρατείας είναι μια δύσκολη και συνεχής μάχη που μερικές φορές απαιτεί δραστικά μέτρα, συνειδητοποιούμε ότι μερικοί από εσάς ανήσυχείτε με αυτή τη συγκεκριμένη μέθοδο που μπορεί να θεωρηθεί ότι είναι κάπως βαριά. Για το λόγο αυτό ανεβάσαμε ένα ενημερωμένο πρόγραμμα εγκατάστασης που δεν συμπεριλαμβάνει το εν λόγω αρχείο ελέγχου DRM.”