В файлы дополнения была встроена программа, ворующая пароли Google Chrome.
Пользователь Reddit под ником Crankyrecursion обратил внимание, что при установке дополнения A320-X для Microsoft Flight Simulator X на ПК пользователя также попадает некий exe-файл, который представляет собой ПО для кражи паролей Google Chrome.
Файл Test.exe является частью DRM-защиты и призван предупредить разработчиков дополнения из студии FSLabs о том, что пользователь устанавливает пиратскую копию ПО.
Основатель сервиса кибербезопасности Fidus Information Security Эндрю Маббитт просканировал потенциально вредоносный файл при помощи платформы VirusTotal. Результаты показали, что ПО несёт опасность для персональных данных пользователя.
Запущенная программа извлекает все сохранённые логины и пароли из браузера Chrome и, по всей видимости, отправляет их FSLabs. На сегодняшний день, это самый агрессивный и неординарный метод защиты авторских прав из всех, которые я видел. […]
Мы можем заключить, что программа, заполучающая пароли, вызывается только в случае использования пиратского серийного номера.
Основатель студии FSLabs Лефтерис Каламарас (Lefteris Kalamaras) обратился к пользователям на официальном форуме, где постарался прояснить ситуацию с вредоносным ПО. Он не опроверг информацию о том, что в официальный установщик встроена программа, ворующая пароли.
Во-первых, мы не используем никаких инструментов, которые могут раскрывать конфиденциальную информацию клиентов, купивших наш продукт. законно. […]
Во-вторых, есть конкретные методы, направленные против конкретных серийных номеров, которые соответствуют пиратским копиям и были представлены на таких вредоносных сайтах, как The Pirate Bay, RuTracker и других.
В-третьих, если пират использует такой серийный номер, и установщик определяет, что код соответствует одному из номеров нашей базы данных, то программа принимает специальные меры по оповещению разработчиков.
Файл Test.exe является частью DRM и нацелен на работу только с конкретными пиратскими копиями программного обеспечения, полученными нелегально.
По словам Каламараса, метод позволил разработчикам получить необходимую информацию, которую они затем применят для борьбы с пиратами.
Тем не менее, по словам основателя Fidus Information Security, вредоносное ПО устанавливается вместе с дополнением FSLabs по умолчанию. Сама студия не прокомментировала, как конкретно намерена использовать информацию, полученную при помощи встроенной программы.
На момент публикации материала FSLabs выпустила обновлённую версию установщика без файла Test.exe.
Источник: DTF
