Quand ton simulateur de vol piraté tente de chopper ton mot de passe

Flight Simulator X et son dernier add-on ont suscité une vive polémique auprès des utilisateurs. Ces derniers ont découvert que l’A320-X intègre un nouveau logiciel de protection (DRM) qui récupère les identifiants et mots de passe via Google Chrome. L’outil a été délibérément développé par Flight Sim Labs (FSLabs), l’éditeur du jeu, dans le but de traquer les utilisateurs pirates et les créateurs de programmes qui veulent craquer ses logiciels.

Une alerte a été lancée le dimanche 18 février 2018 sur les réseaux sociaux par un utilisateur qui a constaté quelque chose de louche avec l’installateur de FSLabs pour l’A320X add-on. Le logiciel présentait un fichier baptisé « text.exe » qui se trouve être un voleur de mot de passe.

Facepalm

Flight Sim Labs s’est immédiatement exprimé sur les forums, admettant les faits. L’éditeur assure cependant que le logiciel ne présente aucun risque pour les utilisateurs légitimes du simulateur.

Un moyen de lutter contre les cracks

L’installation d’un programme DRM qui intercepte les coordonnées des utilisateurs est une initiative risquée pour FSLabs. L’éditeur explique cependant s’être lancé dans le but de combattre les attaques informatiques portées à l’encontre de ses logiciels. Sur les forums, la start-up a d’ailleurs avoué avoir développé l’outil pour traquer et stopper un pirate informatique en particulier.

Elle explique qu’après avoir découvert que le pirate utilise Chrome pour contacter les serveurs de l’éditeur, ses experts ont décidé de développer un outil qui permettrait de capturer les adresses IP et informations du pirate en question. Le programme aurait donc fait ses preuves.

Les clients légitimes n’ont rien à craindre

« Une fois exécuté, le programme extrait tous les noms d’utilisateur et mots de passe enregistrés du navigateur Chrome et semble les envoyer à FSLabs. » a expliqué Andrew Mabbitt. Son entreprise en sécurité informatique, Fidus Information Security, a testé l’outil afin de déterminer s’il représente une menace pour la sécurité des données des utilisateurs du simulateur de vol. Faut-il s’inquiéter ?

Sur les forums, Lefteris Kalamaras, fondateur et CEO de Flight Sim Labs, affirme que non. Il soutient que les utilisateurs « légitimes » n’ont aucune raison de s’en faire. Pour apaiser les esprits, une version de l’add-on A320-X dépourvu du logiciel de contrôle DRM est désormais disponible.

Mots-clés insolite