Mod Developer Flightsimlabs(FSLABS)坚持其A320X飞行模拟器附加组件上的质疑组件旨在打击软件盗版,而不是秘密地滑动密码。
FSLABS为微软飞行模拟器是潜在或学生飞行员中最喜欢的飞行模拟器。但是,一位用户最近发现A320X附加组件被恶意软件植入,据说是从FSLABS客户那里收集信息。
根据Reddit用户crankycursion的说法,安装程序FSLABS_A320X_P3D_V2.0.1.231.EXE似乎加载了一个“ test.exe”文件,该文件与Chrome密码转储工具非常相似,Chrome密码转储工具,该工具在Internet上免费提供。同一用户表达警告说,由于附加组件需要有效运行PC系统的管理权,因此可能存在严重的安全威胁。
它提到FSLABS提供了值得信赖的安装程序,而Crankyrecursion想知道合法产品是如何使用恶意软件绑起来的,该恶意软件已编程,该软件以从毫无戒心的用户中提取密码。
恶意文件已确认
不出所料,Reddit邮报迅速引起了争议,并且网络安全公司Fidus Information Security证实了Crankyrecursion提出的怀疑。该公司的创始人安德鲁·马比特(Andrew Mabbitt)告诉母板,对A320X附加安装程序的重复扫描揭示了可疑文件的存在,并且实际上可以从Google Chrome上窃取用户的登录详细信息和密码。
“运行时,该程序将从Chrome浏览器中提取所有保存的用户名和密码,并似乎将它们发送到FSLABS。这是迄今为止我们见过的最极端,最奇怪的数字权利管理方法(DRM)之一,Mabbitt”解释了。
他补充说,FSLABS的行为没有任何有效的借口,坚持决定在合法软件上部署Malwares,甚至可以抵御盗版尝试“绝对是精神错乱”。
FSLABS承认了重型手术的策略
为了回应不断上升的批评,FSLABS负责人勒夫特里斯·卡拉马拉斯(Lefteris Kalamaras)在公司的论坛网站上发表了一份声明,并承认过错已经结束。执行官意识到使用隐藏包的使用使许多人略微略微,他们“谦虚道歉”。为了做出修改,原始安装程序已从服务器中撤出。
“我们已经替换了有问题的安装程序,只能向您保证,我们将尽一切努力与那些感到冒犯的人纠正这个问题,并且将来永远不会使用任何如此繁重的方法,” Kalamaras写在他的帖子中。
他进一步明确指出DRM所采用的方法仅仅是为了吸引已确定的海盗,并且无意给FSLABS飞行模拟器附加组件的普通用户带来不便。但是,FSLABS与盗版的战术是特征作为一个“极端的对策”,即使是PC游戏行业的主要参与者,盗版行业的普遍存在也尚未实践。
