#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Разработчиков авиасимуляторов уличили в краже паролей пользователей

21 фев 2018 13:40 #66461 от ICT
ICT создал тему: Разработчиков авиасимуляторов уличили в краже паролей пользователей
Сотрудники компании FlightSimLabs, специализирующаяся на создании дополнений к популярным компьютерным авиасимуляторам, внедрили в программу-установщик вредоносный код, способный воровать из браузера Google Chrome пароли пользователей и пересылать их на сервер компании через незащищенное соединение. Об этом пишет издание Motherboard . В компании этот шаг объяснили борьбой с пиратами. Первым на странность работы установщика FlightSimLabs обратил внимание пользователь портала Reddit , который заметил, что программа распаковывает на компьютер файл test.exe, который на самом деле является переименованной утилитой Chrome Password Dump, позволяющей извлекать из браузера Google Chrome сохраненные логины и пароли, пишет N+1 . Дискуссия, развернувшаяся на Reddit, заинтересовала специалистов из компании Fidus Information Security, которые выяснили, что вредоносный код также может пересылать пароли на сторонний сервер по незащищенному протоколу HTTP. Кроме того, исследователи выяснили, что в прошлом году служба поддержки FlightSimLabs рекомендовала пользователям отключать антивирус во время установки своих продуктов. Представители FlightSimLabs вскоре на сообщения о краже паролей. В первом сообщении, опубликованном на форуме компании, говорилось, что ворующий пароли код запускается только в том случае, если пользователь ввел пиратский серийный номер при регистрации своей копии программы. Если же введенный номер корректен, то вредоносный код автоматически удаляется. Однако через некоторое время в компании изменили эту версию. В новом сообщении утверждается, что код был внедрен в установщик с целью вычислить конкретного пирата, распространяющего нелицензионные копии продуктов компании, и вредоносный код использовался для получения только его данных. В компании принесли извинения пользователям, а вскоре FlightSimLabs обновила установщик, удалив из него вредоносный компонент. Пока что неизвестно, привела ли странная попытка компании побороть пиратство к массовой утечке паролей. При этом не исключено, что эта история может иметь для FlightSimLabs юридические последствия, поскольку распространение вредоносного ПО и кража данных являются преступлением во многих странах. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Чувашского провайдера уличили в краже электричества15.45Четверг, 13 июля 2017
    Android-приложение таинственных разработчиков украло 2 млн паролей к Wi-Fi13.12Среда, 24 апреля 2019
    Китайские смартфоны уличили в передаче данных американских пользователей11.55Среда, 16 ноября 2016
    Приложение "ВКонтакте" уличили в сборе данных об устройствах пользователей11.55Вторник, 01 августа 2017
    Facebook уличили в передаче данных пользователей производителям смартфонов11.55Понедельник, 04 июня 2018
    Apple, Microsoft и Google авторизуют пользователей без паролей11.49Пятница, 06 мая 2022
    Эксперты уличили WhatsApp и Twitter в недостаточной защите пользователей от властей США11.43Вторник, 11 июля 2017
    Facebook уличили в предоставлении личных переписок пользователей крупным IT-компаниям11.43Четверг, 20 декабря 2018
    Соцсеть LinkedIn подтвердила утечку свыше 100 млн паролей пользователей11.37Четверг, 19 мая 2016
    Эксперты LeakedSource сообщили об утечке 100 млн паролей пользователей Rambler11.37Вторник, 06 сентября 2016

    Мы в соц. сетях