Кіберексперт Ендрю Мабітт знайшов, мабуть, найдивнішу систему захисту проти піратства в іграх. Він встановив, що компанія Flight Sim Labs, яка випускає доповнення та сервіси для авіасимулятора Microsoft Flight Simulator, вбудувала у свій інсталятор шкідливий код. Він краде паролі в тих, хто вкрав саму гру.
Програма-шпіон вбудовується в систему і краде у порушників авторських прав імена користувача і паролі з браузера Chrome. Отриману інформацію вона відправляє до студії Flight Sim Labs. Як каже Маббіт, який є засновником компанії з кібербезпеки Fidus Information Security, це один із найбільш екстремальних і дивних методів захисту DRM, які він коли-небудь бачив.
На дивну поведінку гри також звернули увагу самі користувачі. Один з читачів ресурсу Reddit написав, що інсталяція доповнення для літака A320X, випущеного Flight Sim Labs, залишала в системі файл під назвою text.exe. Після детального аналізу він виявився трояном, який викрадає паролі. Перевірка файлу через сервіс VirusTotal дає численні спрацьовування антивірусів.
У Flight Sim Labs відреагували на можливий скандал. Засновник та власник ігрової компанії Лефтеріс Каламара сказав на одному з форумів: «По-перше, інструменти для викриття будь-якої чутливої інформації не використовуються для тих споживачів, які легально придбали наш продукт. Ми усвідомлюємо, що ви вкладаєте велику довіру в нашу продукцію, і це б суперечило тому, у що ми віримо. Використовується спеціальний метод проти серійних номерів, які визначили як піратські копії та які поширюються на ресурсах ThePirateBay, RuTracker та інших».
Хоча троян спрацьовує лише після введення одного з піратських кодів активації, його файли все одно записуються на кожен комп’ютер, на якому встановлюють доповнення від Flight Sim Labs, каже Маббіт.
Після публікації новини виданням Motherboard Каламарас доповнив свою заяву, сказавши, що троянець вбудували, аби піймати одного конкретного пірата. «Ми з’ясували за допомогою стеження за IP-адресами одного зломника, який використовував Chrome для доступу на наші сервери, тому ми вирішили отримати цю інформацію безпосередньо. І тільки його інформацію, оскільки ми мали гарне уявлення, які серійні номери він використовував. Звісно, ми вже розуміємо, що користувачі дуже засмутилися від цього – ми ще раз сильно вибачаємося!»
Зараз компанія випустила оновлення свого інсталятора, який уже не містить вбудованого троянця.
