Flight Sims Lab was ervan overtuigd dat het ontwikkelen en verspreiden van malware een acceptabele manier is om piraterij te bestrijden, omdat de malware alleen wachtwoorden zou stelen van ongelicentieerde gebruikers. Dit zoekt de grens van wat eigenlijk juridisch nog toelaatbaar is met DRM wel heel erg op.

Je hebt hier misschien al over gelezen omdat het issue afgelopen weekend werd besproken op Reddit. Een gebruiker keek naar de installer van de A320-X-addon van FSLabs en ontdekte dat test.exe een wachtwoorddumptool voor Chrome was die is gebouwd door het bedrijf SecurityXploded.

Die melding werd geverifieerd door softwareontwikkelaar Luke Gorman. Daarna volgde een analyse van de malware bij Fidus Information Security. Aanvankelijk reageerde FSLabs defensief met een verklaring dat er geen gevoelige informatie werd onthuld van klanten die de software legitiem hadden verkregen. Maar daarmee was de kous nog lang niet af.

Hierna: De malware werd ook bij systemen die legitieme software gebruikten geïnstalleerd.

"De tools onthullen geen gevoelige informatie van gebruikers die producten legaal hebben aangeschaft," liet Lefteris Kalamaras, oprichter van FSLabs, in eerste instantie weten. Gorman bracht daar tegenin dat dit een "regelrechte leugen" was en dat de tool altijd wordt geïnstalleerd, ook als deze niet wordt gebruikt.

Kalamaras vertelde dat "Test.exe een onderdeel is van het DRM-systeem en dat deze alleen wordt geactiveerd als piraterij wordt gedetecteerd. Er wordt gekeken naar het serienummer dat wordt ingevuld. Als zo'n nummer wordt gebruikt door een piraat wordt er gekeken in onze database of deze legitiem is en worden er maatregelen genomen als dat niet het geval is, daarnaast worden wij daarvan op de hoogte gebracht."

Fidus legt verder uit dat de Chrome Password Dump Tool commandline-based is en gebruikersnamen en wachtwoorden steelt uit de Google Chrome Webbrowser en deze opslaat in een leesbaar formaat. Verschillende antivirus-oplossingen markeren deze tool als malafide en dat heeft ervoor gezorgd dat de Reddit-gebruiker uiteindelijk naar buiten kwam met deze informatie.

Dit is overigens geen op zichzelf staand probleem. Fidus liet weten dat er in oktober 2017 ook al een gebruiker aan de bel trok nadat ZoneAlarm test.exe als virus aanmerkte. FSLabs vertelde de gebruiker destijds dat antivirus software uitgeschakeld moest worden als de game wordt geinstalleerd. "Veel AV-engines zien onze installers al een virus terwijl zij dat niet zijn (dit worden ook wel false positives genoemd)."

Op de volgende pagina: Spijtbetuiging

Spijtbetuiging

Kalamaras heeft uiteindelijk alles uit de doeken gedaan rondom deze rel en begrijpt waarom klanten zich "gebruikt" voelen. Hij gaf toe zelfs actief uit te zoeken wie er precies met illegale kopieën speelden. IP-adressen werden getracked en informatie werd gedumpt.

"Wij zagen later dat een van de krakers van onze game verbinding maakte met onze servers en wij besloten deze informatie op te slaan. Wij begrijpen nu dat dat iets is wat gebruikers boosmaakt en wij bieden daar nogmaals onze excuses voor aan.Wij kwamen er vervolgens achter welk serienummer de kraker gebruikte."

"Dankzij onze P3Dv4-installer ontdekte wij dat er telkens specifieke piraterijdata werd gegenereerd als er met de gekraakte versie van onze game werkt gewerkt. Wij hebben onze servers laten luisteren naar deze data subset en de installer te triggeren de informatie van de kraker te dumpen en zo toegang te krijgen tot de piraterijsites waar de kraker lid van was. Deze informatie stuurden wij vervolgens door naar de juridische autoriteiten," aldus Kalamaras.

FS Labs geeft toe fout bezig te zijn geweest en levert tegenwoordig een vervangende installer mee. "Onze DRM-aanpak was zwaar overdreven en alle verzamelde data is verwijderd, behalve de subset gelinkt aan de illegale websites. Wij beloven je dat wij er alles aan zullen doen dit probleem recht te trekken en nooit meer zulke verregaande maatregelen te treffen. Wij bieden nogmaals onze nederige excuses aan."

Mevrouw Smit - niet haar echte naam - is programmeur met specifieke interesse in IT -privacy en security. Daarnaast is ze freelance schrijfster.