Авиасимулятор воровал пароли у тех, кто воровал авиасимулятор
Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об этом рассказал ресурс Motherboard.
Зловред встраивается в систему и ворует у нарушителей авторских прав имена пользователя и пароли из браузера Chrome. Первым на это обратил внимание журналистов Эндрю Мабитт (Andrew Mabbitt), основатель Fidus Information Security. По его словам, это один из самых экстремальных и странных методов защиты DRM, которые он когда-либо видел.
В минувшие выходные один из пользователей социального новостного ресурса Reddit обратил внимание на странности установщика дополнения A320X для опрделенной модели самолета. ПО от FSLabs включала файл под названием text.exe, который на деле оказался ворующим пароли трояном.
Мабитт подтвердил, что данный файл включен в установщик FSLabs и указал на многочисленные пометки о его вредоносности на онлайн-сканере вирусов VirusTotal.