Mod Developer Flightsimlabs(FSLABS)堅持其A320X飛行模擬器附加組件上的質疑組件旨在打擊軟件盜版,而不是秘密地滑動密碼。
FSLABS為微軟飛行模擬器是潛在或學生飛行員中最喜歡的飛行模擬器。但是,一位用戶最近發現A320X附加組件被惡意軟件植入,據說是從FSLABS客戶那裡收集信息。
根據Reddit用戶crankycursion的說法,安裝程序FSLABS_A320X_P3D_V2.0.1.231.EXE似乎加載了一個“ test.exe”文件,該文件與Chrome密碼轉儲工具非常相似,Chrome密碼轉儲工具,該工具在Internet上免費提供。同一用戶表達警告說,由於附加組件需要有效運行PC系統的管理權,因此可能存在嚴重的安全威脅。
它提到FSLABS提供了值得信賴的安裝程序,而Crankyrecursion想知道合法產品是如何使用惡意軟件綁起來的,該惡意軟件已編程,該軟件以從毫無戒心的用戶中提取密碼。
惡意文件已確認
不出所料,Reddit郵報迅速引起了爭議,並且網絡安全公司Fidus Information Security證實了Crankyrecursion提出的懷疑。該公司的創始人安德魯·馬比特(Andrew Mabbitt)告訴母板,對A320X附加安裝程序的重複掃描揭示了可疑文件的存在,並且實際上可以從Google Chrome上竊取用戶的登錄詳細信息和密碼。
“運行時,該程序將從Chrome瀏覽器中提取所有保存的用戶名和密碼,並似乎將它們發送到FSLABS。這是迄今為止我們見過的最極端,最奇怪的數字權利管理方法(DRM)之一,Mabbitt”解釋了。
他補充說,FSLABS的行為沒有任何有效的藉口,堅持決定在合法軟件上部署Malwares,甚至可以抵禦盜版嘗試“絕對是精神錯亂”。
FSLABS承認了重型手術的策略
為了回應不斷上升的批評,FSLABS負責人勒夫特里斯·卡拉馬拉斯(Lefteris Kalamaras)在公司的論壇網站上發表了一份聲明,並承認過錯已經結束。執行官意識到使用隱藏包的使用使許多人略微略微,他們“謙虛道歉”。為了做出修改,原始安裝程序已從服務器中撤出。
“我們已經替換了有問題的安裝程序,只能向您保證,我們將盡一切努力與那些感到冒犯的人糾正這個問題,並且將來永遠不會使用任何如此繁重的方法,” Kalamaras寫在他的帖子中。
他進一步明確指出DRM所採用的方法僅僅是為了吸引已確定的海盜,並且無意給FSLABS飛行模擬器附加組件的普通用戶帶來不便。但是,FSLABS與盜版的戰術是特徵作為一個“極端的對策”,即使是PC遊戲行業的主要參與者,盜版行業的普遍存在也尚未實踐。
