Producent dorzucał trojana do gry w celach szpiegowskich

Zależnie od posiadanej moralności, piractwo komputerowe może być zaliczane do zdecydowanie złego działania, jak i naturalnej kolei rzeczy. Jedno jest jednak pewne, że osoby ściągające gry czy pogramy z nieoficjalnych źródeł i bez płacenia zawsze muszą mieć nie na baczności nie tylko przed stróżami prawa, ale i czyhającym na nich zagrożeniem w postaci złośliwego oprogramowania. Ostatni przykład potwierdza jednak, że koń trojański może być dołączony również przez samych twórców. Mowa o dodatku od FSLabs do bardzo popularnego symulatora Microsoft Flight Simulator. A zgodnie z najnowszymi doniesieniami były to świadome działania w celach szpiegowskich wymierzone w konkretne środowisko.

Czy dołączanie do instalatora dodatku do gry złośliwego oprogramowania jest słuszne? Ile ludzi tyle odpowiedzi, jedno jest pewne - w tym przypadku działania okazały się skuteczne, a przestępcy zostali namierzeni.

Intel najpierw ostrzegł Chiny o lukach Meltdown i Spectre

Opisywaną dzisiaj sprawę przedstawiła i rozwinęła redakcja Zaufanej Trzeciej Strony. A jako, że mowa o zagadnieniu związanym zarówno z grami, bezpieczeństwem jak i samą technologią to warto przybliżyć ją również i naszym czytelnikom. Wszystko zaczęło się ledwie kilka dni temu na Reddicie, gdzie jeden z graczy zwrócił uwagę iż oficjalny instalator samolotu Airbus A320 do symulatora Microsoft Flight Simulator posiada w sobie dziwny plik "test.exe". Okazało się, że mowa o dodatkowym programie wyciągającym hasła z przeglądarki Chrome. Takie rewelacje oczywiście wzbudziły zrozumiałe poruszenie, a niedługo później samo studio FSLabs potwierdziło, że firma faktycznie instalowała na komputerach użytkowników złośliwe oprogramowanie. Zastrzegli jednak, że uruchamiane było tylko przy instalacji pirackiej wersji DLC korzystającej ze znanego im numeru seryjnego produktu.

Złośliwy ransomware WannaCry zbiera żniwo na całym świecie

Słuszne, acz wątpliwe moralnie działanie mające pozwolić na wytoczenie spraw sądowych piratom? Nic bardziej mylnego. Zgodnie z wypowiedzią Lefterisa Kalamarasa, właściciela firmy, atak był sprytną akcją szpiegowską wymierzoną w jednego crackera. Tajemniczy jegomość od momentu wydania pierwszej wersji samolotu-dodatku A320-X opanował zasady generowania działających kodów licencyjnych bez udziału serwerów producenta. FSLabs nie mogło jednak zidentyfikować jego sposobu działania, acz posiadali konkretny adres IP. Chcieli się więc dostać na stronę, gdzie dzielił się swoim "produktem" z innymi. A wiedząc, że korzysta z przeglądarki Chrome przygotowali odpowiedniego konia trojańskiego, który wykradał z niej wszystkie loginy i hasła. Obecnie wiemy już, że akcja zakończyła się sukcesem.

Intel szykuje procesory z poprawkami dla Meltdown i Spectre

FSLabs uzyskało dostęp nie do jednego, a aż dwóch różnych serwisów zrzeszających fanów nielegalnego oprogramowania i dodatkowo odkryło sposób generowania fałszywych, acz działających kluczy seryjnych. Piraci posłużyli się sporą infrastrukturą sieciową oraz oprogramowaniem dla producentów gier od eSellerate. Stworzyli w ten sposób własny generator kluczy, który zamiast z serwerem licencyjnym producenta, łączył się z ich własnym i omijał niezbędne kontrole przed nieautoryzowanym użyciem. Obecnie zarówno strona, jak i forum widoczne na zdjęciach są nieosiągalne. Pozostaje pytanie czy dołączanie do instalatora dodatku do gry złośliwego oprogramowania jest słuszne? Ile ludzi tyle odpowiedzi, jedno jest pewne - w tym przypadku działania okazały się skuteczne, a przestępcy zostali namierzeni.