Разработчик дополнений к авиасимуляторам боролся с пиратами, собирая пароли

Компания Flight Sim Labs, разработчик дополнений к различным авиасимуляторам, оказалась в центре скандала, после того как признала, что в ее продукт встроена программа — сборщик паролей для браузера Google Chrome. Представители производителя уверяют, что таким способом они борются с пиратами, но критики все равно называют их поступок «грязным», пишет Threatpost.

О проблеме стало известно, когда один из пользователей Reddit сообщил, что загруженное им приложение для компьютерного авиасимулятора Flight Sim Labs Airbus A320-X ряд антивирусов определил как вредоносное.

Впоследствии еще один пользователь обнаружил утилиту командной строки test.exe, вшитую в установщик программы. Она выпущена компанией SecurityXploded и называется Chrome Password Dump. Ее назначение — находить и извлекать из Google Chrome все стандартные пароли.

Пользователи были удивлены, что такой файл оказался в ПО компании, специализирующейся на разработке дополнений премиум-класса к различным компьютерным авиасимуляторам, таким как Microsoft Flight Simulator X и Lockheed Martin Prepar3D, стоимостью от $100.

Ситуацию прояснил Лефтерис Каламарас (Lefteris Kalamaras), основатель Flight Sim Labs, прокомментировавший находку в своем блоге. По его словам, файл test.exe является частью мер по цифровому управлению правами (DRM) и помогает уведомить компанию об использовании дополнений пиратами.

В своем посте Каламарас опроверг обвинения в том, что их ПО «без разбора» собирает пароли. По его словам, встроенный зловред реагирует только на определенные копии программы, полученные незаконным путем. Более того, он подчеркнул, что утилита извлекается лишь временно и «ни при каких обстоятельствах не запускается в лицензионных версиях продукта».

* * *