Разработчик игрового моста, пойманный для размещения вредоносных программ

Разработчик игрового моста, пойманный для размещения вредоносных программ

Иногда поистине странно, как мало внимания уделяется людям в своей отрасли. В 2007 году Sony выпустила руткит на ПК пользователей, когда они пытались воспроизвести аудио компакт-диск. В 2008 году EA заняла серьезное место для интеграции агрессивного DRM в свои продукты, что напрямую затрудняло игровой процесс. Assassin's Creed Origins был обернут так много уровней DRM, что конечные пользователи обвинили первоначальную плохую производительность игры в ее реализации DRM (EA отрицала это, как и было). В совокупности большинство геймеров готовы терпеть DRM, пока они не мешают им использовать приобретенное программное обеспечение, наносят ущерб производительности своего ПК или консоли и не устанавливают фактическое, буквальное вредоносное ПО в своих системах.

Учитывая, как долго темы пиратства и DRM были горячими точками в сообществе ПК, вы думаете, что любой разработчик игр будет знаком с ними. И, судя по всему, вы ошибаетесь.

Flight Sim Labs - это компания, специализирующаяся на различных дополнительных продуктах и ​​услугах для семейств Microsoft Flight Simulator и Enterprise Simulator Platform (ESP). «Это специализированный рынок, чтобы быть уверенным, что летные симы не склонны продавать в огромных количествах, но они также склонны строить устойчивое сообщество в течение значительных периодов времени. Последняя версия Flight Simulator от Microsoft появилась в 2006 году, но поддержка этой игры, по-видимому, по-прежнему остается жизнеспособной бизнес-стратегией через 12 лет. Я очень поддерживаю моддинг для ПК, и было показано, что моды продлевают полезный срок жизни игр, создавая новые игровые моды, интегрируя новый контент и иногда исправляя ошибки, которые оригинальные разработчики не могли или не могли решить. Все идет нормально.

Несколько дней назад reddit пользователь Crankyrecursion обнаружил, что пакет A320 для FSLab содержит вредоносное ПО, известное как «Дамп пароля Chrome». Он делает именно то, что он говорит, что делает - сбрасывает пароли Chrome. Неудивительно, что геймеры восстали против этого, и генеральный директор компании предложил извинения и защитные объяснения.

Согласно FSL, он добавил вредоносное ПО Google Password Dump к своим собственным продуктам, чтобы поймать одного человека. Flight Sim Labs обнаружил, что этот человек распространял коды аутентификации для игры, используя автономные инструменты. Вот как глава компании Лефтерис Кальмарис изначально оправдал свое поведение:

[W] e произошел по определенному набору информации (имя пользователя / адрес электронной почты / серийный номер), которые будут возникать периодически с определенных IP-адресов. Мы попытались добавить больше тестов в наши последующие версии установщика, но конкретные взломщики также увеличили свою игру, гарантируя, что они отвлекли наш установщик. Мы даже зашли так далеко, чтобы выяснить, кто такой взломщик (мы получили его имя по запросу каких-либо властей), но, к сожалению, мы не смогли войти на сайты регистрации, которые он использовал, для предоставления этой информации другие пираты.

Мы обнаружили, что по IP-адресам отслеживается, что конкретный взломщик использовал Chrome для связи с нашими серверами, поэтому мы решили напрямую записать его информацию - и ТОЛЬКО его информацию (очевидно, теперь мы понимаем, что люди очень расстроились из-за этого - нам очень жаль еще раз!), так как у нас было очень хорошее представление о том, какой серийный номер использовал взломщик в его усилиях.

Этот тип объяснений вызывает больше вопросов, чем ответов. Почему FSL не создавала учетную запись на сайтах, которые пиратствовали в своем программном обеспечении? Даже если мы предположим, что это было как-то заблокировано от этого (возможно, вам нужно будет узнать кого-то на сцене, чтобы получить доступ), в какой момент стало казаться разумным сбросить вредоносные программы на компьютер каждого человека?

Разработчик игрового моста, пойманный для размещения вредоносных программ

Это легко: нет ситуации или экземпляра, в котором компании имеют право устанавливать вредоносное ПО на чей-то компьютер. Вся ситуация, по-видимому, нарушает CFAA (Computer Fraud and Abuse Act) несколькими способами. Теперь, к кредиту FSL, он с тех пор извинился за это решение и предложил возмещение всем желающим. Тем не менее, некоторые из языков, используемых руководителем студии, демонстрируют неспособность понять, о чем люди расстраиваются:

Например, он писал: «Я хочу повторить и подтвердить, что мы, как компания, и как симуляторы полета никогда не сделаем ничего, чтобы сознательно нарушить доверие, которое вы поместили в нас». Подобные цитаты напоминают мне замечание, которое Стэннис Баратеон делает в книге «Столкновение королей», вторая книга серии «Игра престолов». «Я не без пощады», - пронзил он, который, как известно, без пощады.

Flight Sim Labs абсолютно сделал что-то, чтобы разорвать доверие со своими клиентами, период, полный стоп. Мы признаем, что FSL пыталась избежать общей проблемы с DRM - в частности, что она наказывает законных пользователей, ничего не делая против пиратов, которые взламывают игру. Но FSL ясно знала, что она делает. Фактически, он сказал пользователям опустить определенные каталоги из своих антивирусных программных сканирований, чтобы избежать обнаружения их собственных вредоносных программ.

Компания, очевидно, знала, что ее пользователи не согласятся установить вредоносное ПО в своих системах, поэтому он попытался убедить людей избежать сканирования определенных каталогов. Даже когда он отреагировал на эту проблему, Калмарас взял пот-выстрелы в crankyrecursion, заявив, что он ошибался в отношении того, как работает программа, и одновременно заявляя: «Фактически, красноватая нить была опубликована человеком, который не является нашим клиентом и каким-то образом получил нашего установщика без покупка «.

Нельзя не думать, как FSL это так категорично.

Несмотря на вопиющую недобросовестную позицию ФБР по вопросам шифрования, исследователи безопасности в целом согласны с тем, что любая часть программного обеспечения, которая существенно ослабляет безопасность ПК или мобильных устройств, неприемлема. Не имеет значения, только вредоносная программа была только изначально представлена, но позже удалена. Не имеет значения, что FSL пыталась поймать пиратов.

Никогда не рекомендуется устанавливать вредоносное ПО в систему человека. Не по какой-то причине. Если команда разработчиков не смогла возразить, что их просят написать, FSL нужна новая команда разработчиков. Если разработчики опротестовали и руководство отказалось рассматривать их проблемы, ему необходимо новое руководство. В любом случае, это не просто оскорбительно для небольшого числа людей, это катастрофическое нарушение доверия почти всем в Flight Sim Labs. Если единственный способ защитить ваш продукт - буквально установить вредоносное ПО, вы не заслуживаете того, чтобы иметь продукт вообще.