Vi phạm bản quyền là một vấn đề lớn với các nhà phát triển phần mềm và trò chơi. Một số người đang tìm cách giải quyết vấn đề này theo những cách hoàn toàn mới lạ, ví dụ như cố tình làm các phiên bản game lậu đó gần như không thể chơi được, hoặc bằng cách phát hành phần mềm của họ miễn phí. Tuy nhiên, một phần mềm giả lập chuyến bay lại có một kỹ thuật bất thường và hơi ngược đời: cài đặt malware vào các máy tính cài phần mềm lậu để ăn trộm mật khẩu Chrome của họ.
Andrew Mabbitt, nhà sáng lập công ty an ninh mạng Fidus Information Security, cho biết. “Việc đưa một malware, dưới hình thức phần mềm ăn trộm mật khẩu, vào một bộ cài đặt đáng tin cậy để chống lại việc nạn vi phạm bản quyền là điều hoàn toàn điên rồ.” Kurtis Baron đến từ hãng Fidus cũng đang nghiên cứu về cách hoạt động của chương trình này.
Theo website công ty, FSLabs tạo ra các add-on dành cho chương trình nổi tiếng của họ, Microsoft Flight Simulator. Nhờ đó, các phi công kỹ thuật số mới vào nghề có thể có cơ hội tập bay trên những chiếc máy bay khác nhau với mức giá từ khoảng 80 USD trở lên.
Vào Chủ Nhật vừa qua, một người dùng trên Reddit đã nhận ra điều gì đó không bình thường với bộ cài đặt của FSLabs dành cho add-on A320X, một phiên bản máy bay đặc biệt. Theo bài đăng của người dùng này, phần mềm FSLabs còn bao gồm cả một file có tên gọi “text.exe”, vốn thực ra là một chương trình ăn trộm mật khẩu.
Mabbitt xác nhận rằng, file cài đặt này có mặt trong bộ cài của FSLabs. Mabbitt cũng chỉ ra rằng, khi quét file đó trên engine tìm kiếm malware VirusTotal, nó đã bị hàng loạt sản phẩm chống virus đánh dấu là độc hại.
“Khi chạy, chương trình sẽ trích xuất tất cả username và mật khẩu được lưu trong trình duyệt Chrome và gửi chúng tới FSLabs. Cho đến nay, đây là một trong những phương pháp cực đoan nhất, khắc nghiệt nhất trong DRM (Quản lý quyền Kỹ thuật số) mà chúng tôi từng thấy.” Anh bổ sung thêm.
Khi tham gia vào diễn đàn về phần mềm giả lập lái máy bay, Lefteris Kalamaras, nhà sáng lập và là người sở hữu FSLabs, đã không phủ nhận việc mình đóng gói một malware vào trong sản phẩm của mình.
“Trước hết – không có công cụ nào được dùng để tiết lộ bất kỳ thông tin nhạy cảm nào của bất kỳ khách hàng nào, những người đã mua hợp pháp sản phẩm của chúng tôi. Tất cả chúng ta đều nhận ra rằng, các bạn đã đặt rất nhiều niềm tin vào sản phẩm của chúng tôi và điều này đi ngược lại những gì chúng tôi tin tưởng.” Anh cho biết, đồng thời nhấn mạnh vào các ý chính.
“Có một phương pháp cụ thể được sử dụng để chống lại những số serial cụ thể, được xác định là của các bản sao chép lậu và đang được đăng tải trên ThePirateBay, RuTracker và các trang web độc hại khác.” Anh cho biết thêm. Thông thường người dùng phần mềm cần nhập vào một key hoặc một chuỗi các ký tự để kích hoạt một chương trình. Trong trường hợp này, nếu key nhập vào bị FSLabs phát hiện ra đã được bản sao chép lậu sử dụng, phần mềm ăn trộm mật khẩu sẽ được kích hoạt.
Nhưng bản thân file malware này, ngay cả khi không được kích hoạt, vẫn “có mặt trong mỗi chiếc PC đã được cài đặt phần mềm của FSLabs,” Mabbitt cho biết.
Sau khi công khai về phần mềm nhỏ này, Kalamaras mô tả kỹ lưỡng về nó trên diễn đàn FSLabs, và cho biết gói phần mềm đã được dùng để thử và bắt được một người sử dụng game lậu.
“Thông qua việc lần theo các địa chỉ IP, chúng tôi đã tìm ra một kẻ bẻ khóa dùng Chrome để liên lạc với máy chủ của chúng tôi, vì vậy chúng tôi quyết định trực tiếp tìm ra thông tin của người đó – và CHỈ thông tin của người đó mà thôi (rõ ràng là chúng tôi hiểu rằng, mọi người sẽ rất khó chịu về điều này – một lần nữa, chúng tôi rất xin lỗi!) khi chúng tôi biết số serial mà kẻ bẻ khóa này đang dùng để là gì.” Kalamaras cho biết.
Công ty đã phát hành một phiên bản cập nhật cho bộ cài đặt của mình, lần này sẽ không còn phần mềm ăn trộm mật khẩu nữa.
“Trong khi phần lớn khách hàng của chúng tôi hiểu rằng, việc chống lại nạn ăn cắp bản quyền là một cuộc chiến vẫn đang diễn ra và khó khăn đến mức đôi khi cần phải có các biện pháp quyết liệt, chúng tôi nhận ra rằng một vài người trong số các bạn không thoải mái với phương pháp đặc biệt, có thể xem như hơi quá nặng tay về phần của chúng tôi.” Kalamaras viết trên diễn đàn FSLabs vào thứ Hai vừa qua. “Vì lý do này, chúng tôi đã tải lên một bộ cài đặt đã được cập nhật, không có file kiểm tra DRM được đề cập.”
Tham khảo Motherboard
Nguồn: Genk.vn