Найти в Дзене
ssadfaf
1 подписчик

Ворует ли Microsoft пароли у юзеров Chrome через подставные фирмы?

6
2 мин
Извините за "жёлтый" заголовок, тоже хочется немного похулиганить на волне подобных новостей. Но это не так уж и далеко от истины. Суть в том, что некая компания Flight Sim Labs клепает ДЛЦ в виде виртуальных самолётиков для Microsoft’s Flight Simulator X. По 100 баксов за самолёт. Вдруг один из "пилотов" сообщает на реддите, что у него после установки очередного ДЛЦ от этой компании заругался антивирус. Товарищ оказался технически подкованным, нашёл виновника алярмы и обнаружил, что им является файл 'test.exe' и что его предназначение - воровать пароли из браузера Хром. ДЛЦ на Виндовс ставится с админскими полномочиями и ей совершенно без проблем делать там что угодно. Через некоторое время глава компании Flight Sim Labs ответил на запросы обеспокоенной общественности. По его мнению, это вовсе не малварь, а очень даже DRM. Дело в том, что эта мерзость активируется только на тех машинах, на которых запущена пиратская копия программы. То есть они мониторят серийники, попадающие на торр

Извините за "жёлтый" заголовок, тоже хочется немного похулиганить на волне подобных новостей.

Но это не так уж и далеко от истины.

Суть в том, что некая компания Flight Sim Labs клепает ДЛЦ в виде виртуальных самолётиков для Microsoft’s Flight Simulator X. По 100 баксов за самолёт.

Вдруг один из "пилотов" сообщает на реддите, что у него после установки очередного ДЛЦ от этой компании заругался антивирус. Товарищ оказался технически подкованным, нашёл виновника алярмы и обнаружил, что им является файл 'test.exe' и что его предназначение - воровать пароли из браузера Хром. ДЛЦ на Виндовс ставится с админскими полномочиями и ей совершенно без проблем делать там что угодно.

Через некоторое время глава компании Flight Sim Labs ответил на запросы обеспокоенной общественности. По его мнению, это вовсе не малварь, а очень даже DRM. Дело в том, что эта мерзость активируется только на тех машинах, на которых запущена пиратская копия программы. То есть они мониторят серийники, попадающие на торренты и в случае их использования начинают воровать пароли у тех, кого они записали в пираты. Потом они каким-то непонятным мне образом собирались использовать эту ворованную информацию в легальной борьбе с этими негодяями-пиратами. Интересно, как? Шантажируя их? Воруя у них из кошельков? Находя их по этим данным ИРЛ и избивая их бейсбольными битами? Легально? Не знаю, не знаю...

В общем, малварь распространялась абсолютно со всеми копиями ДЛЦ, но активировалась только у "пиратов" с серийниками из блэк-листа. Естественно, честные пользователи, конечно, немного удивились такой детской непосредственности. Под их давлением компания всё-таки соблаговолила удалить малварь из инсталлера с формулировкой "Нууу, наверное, мы, всё-таки, немного перегнули палку." Сам же юзер, который обнаружил эту засаду, считает, что борьба с пиратством - лишь отвлекающий манёвр. Поскольку компьютерный код не бывает идеальным на 100%, эта тема вполне может затронуть и легальных юзеров, считает он.

Что тут поделать? Быть честным покупателем, ведь о̶н̶а̶ ̶ж̶е̶ ̶м̶а̶т̶ь̶ надо поддерживать программистов, чтобы они продолжали нам продавать виртуальные самолётики по 100 баксов? Воровать самолётики с умом? Запускать ворованное на никсах? Отказаться от проприетарщины вообще, одеть опенсорсное рубище и играть только в нетхак? Не знаю...

В общем, выводы делайте сами.

Дополнительные ссылки:

Собственно новость на RPS

Актуальное обсуждение на реддите