Модератор гри Game Catch з навмисним розповсюдженням шкідливих програм
Іноді це справді дивно, як мало уваги люди платять до власної промисловості. У 2007 році Sony відмовився від руткітів на комп'ютерах користувачів, коли вони намагалися відтворити аудіо компакт-диск. У 2008 році EA поніс серйозний поштовх для інтеграції агресивного DRM у свої продукти, які прямо перешкоджали геймплею. "Assassin's Creed Origins" було загорнуто в стількох верстках DRM, і кінцеві користувачі звинувачували в першу чергу низьку продуктивність гри в її впровадженні DRM (EA це заперечував, як це було). У сукупності більшість геймерів готові терпіти DRM до тих пір, поки це не заважатиме їм користуватися придбаним програмним забезпеченням, пошкодити продуктивність свого ПК чи консолі, а також не встановлювати реальні буквальні шкідливі програми у своїх системах.
Враховуючи, як довго теми в області піратства та DRM були точковими точками в спільноті ПК, ви думаєте, що будь-який розробник гри буде знайомий з ними. І, мабуть, ти будеш неправдою.
Flight Sim Labs - це компанія, яка спеціалізується на розробці різних додаткових продуктів і послуг для сімей "Платформа Microsoft Flight Simulator" та "Enterprise Simulator Platform" (ESP) ". Це спеціалізований ринок, щоб переконатися, що силові літаки не продаються у величезній кількості, але вони також схильні будувати стійку спільноту протягом значних періодів часу. Остання версія Flight Simulator вийшла в 2006 році, проте, підтримка цієї гри, очевидно, продовжує залишатися дієвою стратегією бізнесу через 12 років. Я величезний прихильник моддингу комп'ютерних ігор, і, як показують моди, продовжує корисний термін дії ігор, створюючи нові моди гри, інтегруючи новий вміст і іноді виправляючи помилки, яких оригінальні розробники не могли або не вирішували. Все йде нормально.
Кілька днів тому reddit користувач Crankyrecursion виявив, що пакет FSLab A320 містив шкідливе програмне забезпечення, відоме під назвою Chrome Password Dump. Це робить саме те, що він стверджує, - зніміть паролі Chrome. Не дивно, що геймери збунтувалися проти цього, і генеральний директор компанії запропонував суміш вибачень та захисне пояснення.
За даними FSL, він додав шкідливе програмне забезпечення Google Password Dump для власних продуктів, щоб спіймати одного користувача. Flight Sim Labs виявили, що ця особа розповсюджує коди автентифікації для гри за допомогою офлайнових інструментів. Ось як голова компанії Лефтеріс Кальмаріс спочатку виправдав свою поведінку:
[W] e траплялося на певному наборі інформації (ім'я користувача / електронний лист / серійний номер), що трапляється повторюваним з певних IP-адрес. Ми намагалися додати додаткові тести в наших подальших випусках інсталятора, але окремі крекери також підвищували свою гру, щоб забезпечити їх відстеження нашого інсталятора. Ми навіть пішли настільки далеко, щоб точно з'ясувати, хто саме зломщик був (ми маємо його ім'я на прохання будь-якої влади), але, на жаль, ми не змогли ввійти на веб-сайти тільки для реєстрації, які він використовував, щоб надати цю інформацію інші пірати.
Ми виявили через IP-адреси відстеження того, що конкретний зловмисник використовував Chrome для зв'язку з нашими серверами, тому ми вирішили сфотографувати його інформацію безпосередньо - і лише його інформацію (очевидно, зараз ми розуміємо, що люди дуже засмутили це - нам дуже шкода ще раз!), оскільки ми мали дуже гарне уявлення про те, який серійний номер використовувався у його зусиллях.
Цей тип пояснення викликає більше питань, ніж відповідає. Чому FSL не міг створити обліковий запис на сайтах, які пірати його програмне забезпечення? Навіть якщо ми вважатимемо, що це було якось заблоковано (наприклад, вам може знадобитися знати когось на сцені, щоб отримати доступ), в який момент він почав здаватися розумним, щоб відмовитися від шкідливого програмного забезпечення на кожному комп'ютері?
Це просто: не існує ситуації або прикладу, в якому компанії мають право встановлювати шкідливе програмне забезпечення на когось комп'ютері. Вся ситуація, здається, порушує CFAA (Закон про комп'ютерні шахрайства та зловживання) кількома способами. Зараз, на користь FSL, він згодом вибачився за це рішення і запропонував повне відшкодування всім, хто його хоче. Тим не менш, деякі мови, які використовує голова студії, демонструють нездатність зрозуміти, про що люди засмучують:
Наприклад, він написав: "Я хочу ще раз підтвердити, що ми, як компанія, і як мислителі польотів ніколи не зробимо нічого, щоб навмисно порушити довіру, яку ви помістили в нас". Цитати так нагадують мені зауваження Стенніса Баратеона в "Clash of the Kings", друга книга серії Game of Thrones. "Я не без помилування," громовував той, котрий був горезвісний без милосердя ".
Flight Sim Labs абсолютно зробив щось для зриву довіри зі своїми клієнтами, періоду, повної зупинки. Ми визнаємо, що FSL намагається уникнути спільної проблеми з DRM - саме це покарає законних користувачів, не роблячи нічого проти піратів, які зламують гру. Але ФСЛ ясно знав, що робить. Насправді, він сказав користувачам, що вони не мають деяких каталогів з сканування антивірусного програмного забезпечення, щоб уникнути виявлення власного шкідливого програмного забезпечення.
Компанія, очевидно, знала, що її користувачі не приймуть встановлення шкідливих програм на свої системи, тому він намагався переконати людей уникнути сканування деяких каталогів. Навіть коли він відреагував на проблему, Кальмарас зачепив капризи в крикрікурсі, стверджуючи, що він помиляється в тому, як програма працювала, і одночасно оголосивши: "Фактично, reddit потік був опублікований людиною, яка не є нашим клієнтом і якось отримала наш інсталятор без придбання ".
Не можна не поцікавитися, як це так категорично знало ФСЛ.
Незважаючи на жорстку недобросовісність ФБР з питань шифрування, дослідники з питань безпеки зазвичай погоджуються з тим, що будь-який програмний продукт, який принципово послаблює ПК або мобільну безпеку, є неприйнятним. Неважливо, чи було зловмисне програмне забезпечення присутнє лише спочатку, але пізніше було видалено. Неважливо, що FSL намагався піймати піратів.
Ніколи не допустити встановлення шкідливого програмного забезпечення в системі особи. Не з будь-якої причини. Якщо команда dev не спростувала те, про що їх просили написати, FSL потребує нової команди dev. Якщо департаменти протестують та керівництво відмовляється розглядати свої занепокоєння, воно потребує нового керівництва. У будь-якому випадку, це не просто образливо для невеликої кількості людей, це катастрофічне порушення довіри майже до кожного у Flight Sim Labs. Якщо єдиним способом ви можете захистити свій продукт, буквально встановивши шкідливе програмне забезпечення, ви не заслуговуєте на взагалі продукт.
Читати далі
Розумні шкідливі маскаради як інсталятор Windows 11
Російський веб-сайт, замальований як офіційна сторінка Microsoft, розповсюджує "модерністичний інсталятор", який не отримає вам Windows 11. Що це буде вам, - це купа шкідливих програм.
Google боє з шкідливим програмним забезпеченням з новими хромованими значками
Деякі вважають, що значки були представлені, щоб допомогти боротися з давнім питанням, в якому погані актори купували існуючі розширення, а потім перетворюють їх на рекламне програмне забезпечення.
Більше 150 додатків Android намагалися інфікувати телефони з шкідливим програмним забезпеченням Windows
Нові програми, що виявляють шкідливе програмне забезпечення, фактично не містять зловмисного програмного забезпечення Android - у них є шкідливе програмне забезпечення Windows. Ой!
Новий шкідливий вміст розповсюджується через зламані сайти, як фальшивий огляд веб-переглядача
Існує нова шкідлива програма, яка робить онлайн-раунди через зламані веб-сайти, які використовують витончені перенаправлення та модифікований JavaScript для завантаження зловмисного корисного навантаження на ваш комп'ютер.