Emlékeztek még az FSLabs-botrányra? Egy műfaj legkínosabb ügye, amiért máig nem kértek bocsánatot

Az FSLabs több száz játékos számítógépére próbált rosszindulatú programot csempészni; lebuktak, és ahelyett, hogy bocsánatot kértek volna, megfenyegettek mindenkit…

 

 

A repülőgép-szimulátorok világa olyan anekdotákat tartalmaz, amelyek minden videójáték-rajongót meglepnének. Bár igaz, hogy egy hiánypótló műfajról beszélünk, a felhasználói bázis néhány teljesen őrült pillanatnak volt már tanúja. Ilyen volt például az FSLabs elsöprő bukása; a kiváló minőségű repülőgép-kiegészítőkre és DLC csomagokra specializálódott fejlesztő, amely teljesen elvesztette rajongói bizalmát, mivel makacsul „küzdött a kalózkodás ellen”, és rosszindulatú szoftvereket juttatott be a felhasználók rendszereibe.

 

Kártékony programmal a kártékony program ellen

 

Ahogy az FSNews felidézi, az egész egy ügyes felhasználóval és egy mára már törölt Reddit-poszttal kezdődött. Pontosabban egy játékos posztjával, aki ártatlanul megkérdezte, hogy miért indította be a vírusirtóját egy „test.exe” nevű fájl, amelyet a számítógépére telepítettek, miután letöltött egy kiegészítőt az FSLabs-től, hogy egy Airbus A320X-szel játszhasson a Prepar3D szimulátorban. Ez a felfedezés, és az ezt követő vizsgálat, amelyet ő és a műfaj más rajongói végeztek, arra késztette a közösséget, hogy magyarázatot követeljen az FSLabstól a gyanús futtatható fájl bevezetése miatt. A cég pedig csupán azt tanácsolta a rajongóknak, hogy ideiglenesen kapcsolják ki a vírusirtójukat, hogy élvezhessék a megvásárolt DLC-t.

Ennek ellenére a közösségnek nem kellett sokáig várnia, hogy felfedezze a „test.exe” valódi természetét. Némi kutakodás után a felhasználók rájöttek, hogy ez a fájl valójában a Chrome Password Dump nevet viseli, a Security XPloded nevű cég tervezte. Úgy működik, ahogy a neve is sugallja: összegyűjtötte a Google Chrome-ban tárolt felhasználóneveket/jelszavakat, beillesztette őket egy szöveges fájlba, titkosította az eredményt, és az egészet elküldte az FSLabs szervereire.

A közösség rádöbbent, hogy a bővítmény fejlesztői megpróbálták ellopni a személyes adataikat.

Ekkor az FSLabs alapítója és vezetője, Lefteris Kalamaras megosztotta az okot, amiért a csapat állítólag ilyen ellentmondásos elemet vezetett be a DLC-jükbe. Állításuk szerint ez egy agresszív rendszer a kalózkodás elleni küzdelemben. Ez persze csak olaj volt a tűzre; ahogyan arról a Reddit és a repülőgép-szimulációs fórumok széles körben beszámoltak, az FSLabs elismerte, hogy rosszindulatú szoftvereket építettek be a letölthető tartalmaikba. Így, ahogy a vita egyre nagyobb lett, a készítők gyorsan kiadtak egy gyanús fájlok nélküli telepítőt. Ez a lépés megnyugtatta a kedélyeket… egy időre.

Ugyanis három hónappal a „test.exe”-ről szóló első Reddit-poszt után walkday felhasználó ismét felkavarta az állóvizet ugyanezen a közösségi hálózaton azzal a kérdéssel, hogy mi az a „cmdhost.exe” fájl, amely az A320X DLC-vel együtt érkezett, és automatikusan települt a Windows rendszerfájlok közé. Mélyebbre ásva a közösség a Hitman Pro cégnek köszönhetően felfedezte, hogy a futtatható fájl hollowingot hajtott végre: ez egy tipikus rosszindulatú szoftveres módszer, amely egy legitim folyamatot (pl. egy program lejátszása) felfüggesztett állapotba hoz létre, memóriáját rosszindulatú kóddal (egy második, illegitim programmal) helyettesíti, majd újraindítja a folyamatot, hogy a rosszindulatú kódot egy legitim program álcája alatt futtassa. Az alkotók pedig ismét lekicsinyelték a problémát, mondván, hogy az ilyen rendszer a termékeik kalózkodásának megakadályozására szolgáló módszer.

 

FSLabs: bocsánatkérés helyett a rajongók megfenyegetése

 

A helyzet azonban sok FSLabs-rajongót feldühített. Ahogy az ilyen típusú vitákban lenni szokott, a közösségi hálózatok és a repülőgép-szimulációs élményekre szakosodott fórumok tele voltak kritikával a kiegészítés készítőivel szemben, amiért azok a kalózkodás elleni rendszereken átvezetve rosszindulatú szoftvereket juttattak be a felhasználók rendszerébe. Az FSLabs azonban ahelyett, hogy bocsánatot kért volna, és felhagyott volna azzal, hogy gyanús fájlokat csempésszen ügyfelei számítógépére, olyan utat választott, amelyre egyáltalán senki sem számított: perrel fenyegetőzött.

A Kalamaras által vezetett csapat először a repülőgép-szimulációs szubreddit moderátoraihoz fordult, hogy kérjék az FSLabs elleni rágalmazó megjegyzések és bejegyzések eltávolítását; ha ezt figyelmen kívül hagyják, a fejlesztők az ügyvédeiket küldik. Valami hasonló történt az FSElite hírportálon is, amelyet a stúdió egyenesen „feketelistára” tett (aminek következtében többek között közvetlenül beszüntette a kulcsok elemzésre való küldését), mivel a médiaorgánum nem volt hajlandó moderálni a malware-vitával kapcsolatos kommenteket. Az FSLabs ugyanis személyes adatokat kért azoktól a felhasználóktól, akik megosztották véleményüket a fejlesztő bizarr stratégiájáról, hogy a saját eszközeikkel figyelmeztessék őket cselekedeteik jogszerűségére.

Természetesen az FSLabs egyik fenyegető intézkedése sem járt sikerrel. A malware-dráma soha nem vezetett komoly büntetőeljáráshoz, és az FSLabs kiegészítői a mai napig emlékezetesek a játékosok körében éppúgy a minőségük, mind a letöltésük veszélyessége miatt. Ugyanakkor a cég reputációja valószínűleg már soha nem lesz olyan, mint azelőtt volt…

Forrás: FSNews

Spread the love
Avatar photo
"Historian by profession, gamer since historical times."

Kiemelt partnerünk: www.konzolkirály.hu