更新: 開発者は現在、そうだったと述べています。たった一人の海賊を追う。
アドオンを作成する会社フライトシミュレーターXダウンロード可能なジェット機の 1 つにマルウェアが含まれていたとプレイヤーたちは主張しています。発見したユーザーによると、この悪意のあるファイルは「test.exe」と呼ばれ、Chrome Webブラウザからパスワードを抽出するように設計されているという。問題の企業であるFlight Sim Labsはその後、汚れたジェット機をきれいなジェット機と交換した。しかし彼らは、このファイルが「Chromeのパスワードを無差別にダンプする」と主張するのは「正しい情報ではない」とし、マルウェアは「一時的に抽出されただけ」であり、海賊をターゲットにしたものだと付け加えた。会社の責任者はこのファイルを「DRM」と説明しています。
フライト シム ラボ通常、Microsoft の Flight Simulator X 用にダウンロードできる飛行機を作成します。コンコルド-X。または、制御できるツールなどの他のツール飛行機のライト。ただし、1 つの飛行機のインストーラー、A320-X(エアバスEasyJet や American Airlines で一般的に使用されている)は、一部のプレーヤーに対してウイルス対策アラートをトリガーしていました。 Reddit ユーザー crankyrecursion は、「単に好奇心から」インストーラーのコピーを調べたところ、埋め込まれたマルウェアを発見しました。すると彼は、通知を投稿しました他のプレイヤーのために。
「...「test.exe」というファイルが含まれているようです。この .exe ファイルは...「Chrome パスワード ダンプ」ツールとして宣伝されていますが、特にインストーラーは通常管理者権限で実行されるため、機能するようです。 Windows Vista 以降では権利 (UAC プロンプト) が必要です。」
「私は本質的に技術者です。そして、インストール パッケージがウイルス対策の警告を頻繁にトリガーする理由を正確に理解することに熱心でした。」と彼は言いました。
Flight Sim Labs の所長、レフテリス・カラマラス氏は、関係するパイロットに返答した同社のフォーラムで、Redditへの投稿は海賊版を持った何者かによって行われたと主張した。
「まず第一に、そこにはいいえ[彼の強調] は、顧客の機密情報を明らかにするために使用されるツールです。合法的に当社の製品を購入しました…」
しかし、同氏はその後、The Pirate Bayのような著作権侵害ウェブサイトで共有されているバージョンとシリアル番号が一致する人に影響を与える「特定の方法」があることを認めた。つまり、パスワードを抽出する「test.exe」ファイルだったKalamaras 氏によると、インストーラーのすべてのコピーに含まれていますが、ユーザーが「海賊」とみなされた場合にのみ「トリガー」されます。
同氏は、「『Test.exe』はDRMの一部であり、違法に入手した著作権で保護されたソフトウェアの特定の海賊版コピーのみを対象としている」と述べた。
このような特定のシリアル番号がユーザーによって使用されている場合、海賊(当社のソフトウェアを不法に入手した人物)そしてインストーラは、当社のサーバーデータベースに保存されている海賊版のシリアル番号と照合してこれを検証し、特別な措置を講じて当社に警告します...そのプログラムは一時的に抽出されるだけであり、一度もないいかなる状況においても、製品の正規コピーで使用された場合。インストール完了後にこのファイルが検出される唯一の理由は、このファイルが海賊シリアル番号 (ブラックリストに登録されている番号ではありません)。
この方法はすでに、そのような犯罪者に対する継続的な法廷闘争で使用する情報を提供することに成功しています。
当然のことながら、選手たちは納得していませんでした。彼らは苦情を訴え続け、その後カラマラス氏は投稿を修正し、問題のマルウェアはインストーラーから完全に削除されたと述べた。
「…皆さんの中には、私たちの側が少し高圧的であると考えられるこの特定の方法に不快感を抱いている人もいることは承知しています。」と彼は言いました。
そうですね、空想上の飛行機は泥臭いビジネスであることがわかりました。文脈としては、Flight Sim Labs は A320-X エアバスを 99.95 ドルで販売しているため、これらのデジタル航空機の闇市場が発生するのはそれほど驚くべきことではありません。これは、航空機で働き、良い売り上げに給料を依存している人々にとって明らかに問題です。ただし、パスワードをファーム化するマルウェアを飛行機に仕込むのは、おそらく最も賢明な対応とは言えません。
このマルウェアを発見したユーザーのcrankyrecursion氏は、「彼らの公式対応は多くの情報を省略していると思う」と述べ、「注意を本当の問題から逸らし、著作権侵害の方に戻そうとするあからさまな試みだ」と語った。
「ユーザーのパスワードをサーバーに保存すると、特にそのリストに銀行口座の詳細や仕事用のユーザー名とパスワードが含まれる場合、多くの問題が発生するだろうと想像します。コンピュータ コードは 100% 完璧ということはなく、正規の顧客にとっては簡単でしょう。この「海賊版専用」DRM に巻き込まれることになります。」
私たちは Flight Sim Labs にコメントを求めています。返答があればこの記事を更新します。
