Un simulador de vuelo infectaba con malware a sus usuarios

La extensión, de pago, robaba las contraseñas de todos sus usuarios.

Malware

Los jugadores no están nada contentos con Flight Sim Labs, y no nos extraña: acabamos de descubrir que la compañía había instalado malware en su extensión del simulador de vuelo A320-X, destinado a ser utilizado con Microsoft Flight Simulator X y Prepar3D 3.0. Según la compañía, todo era una estrategia para detener a los piratas informáticos, pero los usuarios no están convencidos. Flight Sim Labs cree que infectar a todos los usuarios de su complemento A320-X con malware es una táctica perfectamente legítima contra la piratería, ya que solo robaría las contraseñas de los usuarios si los jugadores piratearan su complemento.

Flight Simulator

El problema salió a la luz primero en Reddit, después de que el usuario “crankyrecursion” descubriera que el instalador para el complemento A320-X (por el que pagó cien dólares) de Flight Sim Labs (FSLabs) había incluido una herramienta de descarga de contraseñas de Chrome creada por la empresa SecurityXploded. El desarrollador del software, Luke Gorman, confirmó su existencia inmediatamente, y luego siguió con un análisis del malware por parte de Fidus Information Security.

Añaden malware para robar las contraseñas de los usuarios y se escudan en la piratería

El fundador de FSLabs, Lefteris Kalamaras, respondió inicialmente a la indignación de los usuarios diciendo que “no se utilizan herramientas para revelar información sensible de ningún cliente que haya comprado legítimamente nuestros productos“. En respuesta, Gorman señaló que era una “mentira descarada”, ya que la herramienta se colocó efectivamente en todos los sistemas de los usuarios, incluso si no estos no piratearon nada. Kalamaras ha afirmado que, “Test.exe es parte del DRM y solo está dirigido contra copias piratas específicas de software con copyright obtenido ilegalmente“. Se activó o no según el número de serie ingresado por el jugador; por lo que era “un método específico usado contra números de serie específicos que han sido identificados como copias piratas“.

“Si un número de serie específico es utilizado por un pirata (una persona que ha obtenido ilegalmente nuestro software) y el instalador lo verifica con los números de serie pirata almacenados en nuestra base de datos del servidor y se toman medidas específicas para alertarnos”.

Dejar respuesta