contador gratis

Um DLC do Flight Simulator X inclui um DRM que rouba seu nome de usuário e senhas do Chrome

O mundo do DRM é um mistério, temos o DRM clássico de uma camada, o DRM protegido por outro DRM, DRM como cebolas para um total de cinco DRM, ou o DRM implementado em a expansão A320-X do Microsoft Flight Simulator X, que inclui uma ferramenta capaz de baixe todos os nomes de usuário e senhas do Google Chrome.

Este curioso método de proteção significa que todos aqueles ‘login’ que você salvou, já podem ser de nosso fórum, como seu e-mail ou conta bancária, serão baixados de seu sistema e irá para um servidor da empresa No caso de você instalar este DLC que incorpora um novo avião ao jogo, pelo menos um movimento muito extremo.

Flight Simulator A320 X DRM 1 740x469 0

Depois de perguntar ao próprio fundador do FSLabs, Lefteris Kalamaras, confirmaram em fóruns da empresa que este DRM Flight Simulator X DLC foi integrado ao jogo e que não era um bug.

Kalamaras negou que o software baixou “indiscriminadamente” senhas do Chrome, dizendo que “não há ferramentas usadas para revelar informações confidenciais de qualquer cliente que tenha adquirido nossos produtos legitimamente“Ele explicou que na verdade está sendo usado para alertar a empresa quando a expansão é instalada usando números de série sabidamente hackeados.

Flight Simulator A320 X DRM 3 740x392 1

“‘Test.exe’ é parte do DRM e é direcionado apenas contra cópias piratas específicas de software protegido por direitos autorais obtido ilegalmente. Esse programa é extraído apenas temporariamente e nunca é usado em nenhuma circunstância em cópias legítimas do produto.”

“O único motivo pelo qual esse arquivo será detectado após a conclusão da instalação é apenas se ele tiver sido usado com um número de série pirateado (não números da lista negra).”

Essa avaliação foi amplamente confirmada em uma análise realizada pela empresa de segurança cibernética. Segurança da Informação Fidus. “Embora muitas informações sejam fornecidas, elas não incluem nenhuma referência à ferramenta de download de senha“, escrevi. “Podemos concluir que a ferramenta de download de senhas (test.exe) só se manifesta quando uma chave fraudulenta é usadapara

Flight Simulator A320 X DRM 2 740x392 2

Fidus apontou alguns “problemas sérios“envolvidos no esquema, que incluem perguntas sobre a segurança dos dados armazenados, por que a informação é enviada por meio de HTTP quando codificado apenas com B64 e claro, se é legal ou não fazer isso em primeiro lugar.

Incluir um malware, na forma de um downloader de senha, em um instalador confiável para combater a pirataria é uma loucura total“Andrew Mabbitt, fundador da Fidus Information Security, disse ao Motherboard.

“Quando executado, o programa puxa todos os nomes de usuário e senhas salvos do navegador Chrome e parece enviá-los para o FSLabs. Este é de longe um dos métodos mais extremos e bizarros de gerenciamento de direitos digitais (DRM) que vimos.”