关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


奇葩DRM防盗手段:上传盗版者Chrome密码

2018-02-21 07:24 推荐: 浏览: 72字号:

摘要: 盗版对于任何一家游戏开发商都是非常头疼的事情,在层出不穷的防盗技术发展的同时不少厂商也推出了各种惩罚手段。例如2013年,Greenheart Games发布的“破解版”Game Dev Tycoon提供了内置惩罚项目,始终无法通过某个特定点。不过近期另一家厂...

盗版对于任何一家游戏开发商都是非常头疼的事情,在层出不穷的防盗技术发展的同时不少厂商也推出了各种惩罚手段。例如2013年,Greenheart Games发布的“破解版”Game Dev Tycoon提供了内置惩罚项目,始终无法通过某个特定点。不过近期另一家厂商近期的防盗惩罚手段却做的过分了。

正如外媒Motherboard报道的,一名Reddit用户最近注意到Microsoft Flight Simulator的附件软件存在猫腻。这款由Flight Sim Labs有限公司(简称FSLabs)推出的DLC,其中包含一个名为“text.exe”的文件,该文件会从Chrome中提取所有保存的用户名和密码,并且将这些资料发送给FSLabs。

网络安全公司Fidus Information Security创始人Andrew Mabbitt证实,恶意软件确实存在FSLabs的安装程序中。Mabbitt将这种手段描述为“迄今为止,我们见过最为极端、奇葩的数字版权管理(DRM)方法之一。”

随后FSLabs的创始人Lefteris Kalamaras在论坛上发表如下声明:

1)首先公司没有使用任何工具来揭示购买我们客户的敏感信息。

2)针对某些用于盗版副本并且已经在海盗湾、RuTracker以及其他恶意网站上传播的特定序列号已经进行了封杀。

3)如果盗版者使用此类特定的序列号,一旦和存储在我们服务器数据库上的序号验证成功,那么就会采取特定措施来提醒我们

“Text.exe”只是DRM的一部分,仅针对非法获取特定序号的盗版用户。

在后续文章中,Kalamaras坦言这种特殊的防盗行为已经让人感到不舒服,于是上传了一个不具备该文件的DRM检查文件。

*来源:cnBeta.COM

更多资讯

◈ 苹果更新操作系统修复导致应用崩溃的 bug

◈ Windows 10新BUG:恶意代码通过空字符绕过安全检查

 GDCA上线Certum品牌SSL数字证书

◈ B站发布关于360快视频调查结果 称无信息泄露证据

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!

中国首席信息安全官
Copy link