Un DLC de Flight Simulator X incluye un DRM que te roba el usuario y contraseñas de Chrome
El mundo de los DRM es un misterio, tenemos los clásicos DRM de una capa, los DRM protegidos por otro DRM, los DRM como cebollas sumando un total de cinco DRM, o el DRM implementado en la expansión A320-X del Microsoft Flight Simulator X, el cual incluye una herramienta susceptible de descargarse todos los nombres de usuario y contraseñas de Google Chrome.
Este curioso método de protección significa que todos aquellos 'login' que tengas guardados, ya pueden ser de nuestro foro, como de tu correo electrónico o cuenta bancaria, se descargarán de tu sistema e irán a parar a un servidor de la compañía en caso de que instales este DLC que incorpora un nuevo avión al juego, cuanto menos un movimiento muy extremo.
Tras preguntar al propio fundador de FSLabs, Lefteris Kalamaras, confirmó en los foros de la compañía que este DRM del DLC de Flight Simulator X estaba integrado en su juego, y que no era un error.
Kalamaras negó que el software descargue "indiscriminadamente" las contraseñas de Chrome, diciendo que "no hay herramientas utilizadas para revelar información sensible de ningún cliente que haya comprado legítimamente nuestros productos". Explicó que en realidad se está utilizando para alertar a la compañía cuando la expansión se instala utilizando números de serie conocidos por ser pirateados.
"'Test.exe' es parte del DRM y solo está dirigido contra copias piratas específicas de software con derechos de autor obtenidos ilegalmente. Ese programa solo se extrae de forma temporal y nunca se usa bajo ninguna circunstancia en copias legítimas del producto".
"La única razón por la que este archivo se detectará después de que se complete la instalación es solo si se usó con un número de serie pirata (no números en la lista negra)".
Esa evaluación fue ampliamente confirmada en un análisis realizado por la empresa de seguridad cibernética Fidus Information Security. "Aunque se proporciona mucha información, no incluye ninguna referencia a la herramienta de descarga de contraseñas", escribió. "Podemos concluir que la herramienta de descarga de contraseñas (test.exe) solo se manifiesta cuando se utiliza una key fraudulenta".
Fidus señaló algunos "serios problemas" involucrados en el esquema, que incluyen preguntas sobre la seguridad de los datos almacenados, por qué la información se envía a través de HTTP cuando solo está codificada con B64 y, por supuesto, si es legal o no hacer esto en primer lugar.
"La inclusión de un malware, en la forma de un descargador de contraseñas, en un instalador de confianza por el bien de combatir la piratería es una locura absoluta", dijo Andrew Mabbitt, fundador de Fidus Information Security, a Motherboard.
"Cuando se ejecuta, el programa extrae todos los nombres de usuario y contraseñas guardados del navegador Chrome y parece enviarlos a FSLabs. Este es, con mucho, uno de los métodos más extremos y extraños de gestión de derechos digitales (DRM) que hemos visto".