Разработчик игрового моста, пойманный для размещения вредоносных программ

Разработчик игрового моста, пойманный для размещения вредоносных программ

Иногда поистине странно, как мало внимания уделяется людям в своей отрасли. В 2007 году Sony выпустила руткит на ПК пользователей, когда они пытались воспроизвести аудио компакт-диск. В 2008 году EA заняла серьезное место для интеграции агрессивного DRM в свои продукты, что напрямую затрудняло игровой процесс. Assassin's Creed Origins был обернут так много уровней DRM, что конечные пользователи обвинили первоначальную плохую производительность игры в ее реализации DRM (EA отрицала это, как и было). В совокупности большинство геймеров готовы терпеть DRM, пока они не мешают им использовать приобретенное программное обеспечение, наносят ущерб производительности своего ПК или консоли и не устанавливают фактическое, буквальное вредоносное ПО в своих системах.

Учитывая, как долго темы пиратства и DRM были горячими точками в сообществе ПК, вы думаете, что любой разработчик игр будет знаком с ними. И, судя по всему, вы ошибаетесь.

Flight Sim Labs - это компания, специализирующаяся на различных дополнительных продуктах и ​​услугах для семейств Microsoft Flight Simulator и Enterprise Simulator Platform (ESP). «Это специализированный рынок, чтобы быть уверенным, что летные симы не склонны продавать в огромных количествах, но они также склонны строить устойчивое сообщество в течение значительных периодов времени. Последняя версия Flight Simulator от Microsoft появилась в 2006 году, но поддержка этой игры, по-видимому, по-прежнему остается жизнеспособной бизнес-стратегией через 12 лет. Я очень поддерживаю моддинг для ПК, и было показано, что моды продлевают полезный срок жизни игр, создавая новые игровые моды, интегрируя новый контент и иногда исправляя ошибки, которые оригинальные разработчики не могли или не могли решить. Все идет нормально.

Несколько дней назад reddit пользователь Crankyrecursion обнаружил, что пакет A320 для FSLab содержит вредоносное ПО, известное как «Дамп пароля Chrome». Он делает именно то, что он говорит, что делает - сбрасывает пароли Chrome. Неудивительно, что геймеры восстали против этого, и генеральный директор компании предложил извинения и защитные объяснения.

Согласно FSL, он добавил вредоносное ПО Google Password Dump к своим собственным продуктам, чтобы поймать одного человека. Flight Sim Labs обнаружил, что этот человек распространял коды аутентификации для игры, используя автономные инструменты. Вот как глава компании Лефтерис Кальмарис изначально оправдал свое поведение:

[W] e произошел по определенному набору информации (имя пользователя / адрес электронной почты / серийный номер), которые будут возникать периодически с определенных IP-адресов. Мы попытались добавить больше тестов в наши последующие версии установщика, но конкретные взломщики также увеличили свою игру, гарантируя, что они отвлекли наш установщик. Мы даже зашли так далеко, чтобы выяснить, кто такой взломщик (мы получили его имя по запросу каких-либо властей), но, к сожалению, мы не смогли войти на сайты регистрации, которые он использовал, для предоставления этой информации другие пираты.

Мы обнаружили, что по IP-адресам отслеживается, что конкретный взломщик использовал Chrome для связи с нашими серверами, поэтому мы решили напрямую записать его информацию - и ТОЛЬКО его информацию (очевидно, теперь мы понимаем, что люди очень расстроились из-за этого - нам очень жаль еще раз!), так как у нас было очень хорошее представление о том, какой серийный номер использовал взломщик в его усилиях.

Этот тип объяснений вызывает больше вопросов, чем ответов. Почему FSL не создавала учетную запись на сайтах, которые пиратствовали в своем программном обеспечении? Даже если мы предположим, что это было как-то заблокировано от этого (возможно, вам нужно будет узнать кого-то на сцене, чтобы получить доступ), в какой момент стало казаться разумным сбросить вредоносные программы на компьютер каждого человека?

Разработчик игрового моста, пойманный для размещения вредоносных программ

Это легко: нет ситуации или экземпляра, в котором компании имеют право устанавливать вредоносное ПО на чей-то компьютер. Вся ситуация, по-видимому, нарушает CFAA (Computer Fraud and Abuse Act) несколькими способами. Теперь, к кредиту FSL, он с тех пор извинился за это решение и предложил возмещение всем желающим. Тем не менее, некоторые из языков, используемых руководителем студии, демонстрируют неспособность понять, о чем люди расстраиваются:

Например, он писал: «Я хочу повторить и подтвердить, что мы, как компания, и как симуляторы полета никогда не сделаем ничего, чтобы сознательно нарушить доверие, которое вы поместили в нас». Подобные цитаты напоминают мне замечание, которое Стэннис Баратеон делает в книге «Столкновение королей», вторая книга серии «Игра престолов». «Я не без пощады», - пронзил он, который, как известно, без пощады.

Flight Sim Labs абсолютно сделал что-то, чтобы разорвать доверие со своими клиентами, период, полный стоп. Мы признаем, что FSL пыталась избежать общей проблемы с DRM - в частности, что она наказывает законных пользователей, ничего не делая против пиратов, которые взламывают игру. Но FSL ясно знала, что она делает. Фактически, он сказал пользователям опустить определенные каталоги из своих антивирусных программных сканирований, чтобы избежать обнаружения их собственных вредоносных программ.

Компания, очевидно, знала, что ее пользователи не согласятся установить вредоносное ПО в своих системах, поэтому он попытался убедить людей избежать сканирования определенных каталогов. Даже когда он отреагировал на эту проблему, Калмарас взял пот-выстрелы в crankyrecursion, заявив, что он ошибался в отношении того, как работает программа, и одновременно заявляя: «Фактически, красноватая нить была опубликована человеком, который не является нашим клиентом и каким-то образом получил нашего установщика без покупка «.

Нельзя не думать, как FSL это так категорично.

Несмотря на вопиющую недобросовестную позицию ФБР по вопросам шифрования, исследователи безопасности в целом согласны с тем, что любая часть программного обеспечения, которая существенно ослабляет безопасность ПК или мобильных устройств, неприемлема. Не имеет значения, только вредоносная программа была только изначально представлена, но позже удалена. Не имеет значения, что FSL пыталась поймать пиратов.

Никогда не рекомендуется устанавливать вредоносное ПО в систему человека. Не по какой-то причине. Если команда разработчиков не смогла возразить, что их просят написать, FSL нужна новая команда разработчиков. Если разработчики опротестовали и руководство отказалось рассматривать их проблемы, ему необходимо новое руководство. В любом случае, это не просто оскорбительно для небольшого числа людей, это катастрофическое нарушение доверия почти всем в Flight Sim Labs. Если единственный способ защитить ваш продукт - буквально установить вредоносное ПО, вы не заслуживаете того, чтобы иметь продукт вообще.

Читать далее

Умные вредоносные программы Masquerades как установщик Windows 11
Умные вредоносные программы Masquerades как установщик Windows 11

Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Google борется с вредоносным программным обеспечением с новыми хромированными значками
Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.