【每日安全资讯】奇葩DRM防盗手段:上传盗版者Chrome密码
2018-02-21 00:00
846 查看
盗版对于任何一家游戏开发商都是非常头疼的事情,在层出不穷的防盗技术发展的同时不少厂商也推出了各种惩罚手段。例如2013年,Greenheart Games发布的“破解版”Game Dev Tycoon提供了内置惩罚项目,始终无法通过某个特定点。不过近期另一家厂商近期的防盗惩罚手段却做的过分了。
正如外媒Motherboard报道的,一名Reddit用户最近注意到Microsoft Flight Simulator的附件软件存在猫腻。这款由Flight Sim Labs有限公司(简称FSLabs)推出的DLC,其中包含一个名为“text.exe”的文件,该文件会从Chrome中提取所有保存的用户名和密码,并且将这些资料发送给FSLabs。网络安全公司Fidus Information Security创始人Andrew Mabbitt证实,恶意软件确实存在FSLabs的安装程序中。Mabbitt将这种手段描述为“迄今为止,我们见过最为极端、奇葩的数字版权管理(DRM)方法之一。”随后FSLabs的创始人Lefteris Kalamaras在论坛上发表如下声明:1)首先公司没有使用任何工具来揭示购买我们客户的敏感信息。2)针对某些用于盗版副本并且已经在海盗湾、RuTracker以及其他恶意网站上传播的特定序列号已经进行了封杀。3)如果盗版者使用此类特定的序列号,一旦和存储在我们服务器数据库上的序号验证成功,那么就会采取特定措施来提醒我们“Text.exe”只是DRM的一部分,仅针对非法获取特定序号的盗版用户。在后续文章中,Kalamaras坦言这种特殊的防盗行为已经让人感到不舒服,于是上传了一个不具备该文件的DRM检查文件。*来源:cnBeta.COM更多资讯◈ 苹果更新操作系统修复导致应用崩溃的 bughttp://t.cn/RRsKuyi◈ Windows 10新BUG:恶意代码通过空字符绕过安全检查http://t.cn/RRsKuNy◈ GDCA上线Certum品牌SSL数字证书http://t.cn/RRsKuDi◈ B站发布关于360快视频调查结果 称无信息泄露证据http://t.cn/RRsK3VU(信息来源于网络,安华金和搜集整理)
正如外媒Motherboard报道的,一名Reddit用户最近注意到Microsoft Flight Simulator的附件软件存在猫腻。这款由Flight Sim Labs有限公司(简称FSLabs)推出的DLC,其中包含一个名为“text.exe”的文件,该文件会从Chrome中提取所有保存的用户名和密码,并且将这些资料发送给FSLabs。网络安全公司Fidus Information Security创始人Andrew Mabbitt证实,恶意软件确实存在FSLabs的安装程序中。Mabbitt将这种手段描述为“迄今为止,我们见过最为极端、奇葩的数字版权管理(DRM)方法之一。”随后FSLabs的创始人Lefteris Kalamaras在论坛上发表如下声明:1)首先公司没有使用任何工具来揭示购买我们客户的敏感信息。2)针对某些用于盗版副本并且已经在海盗湾、RuTracker以及其他恶意网站上传播的特定序列号已经进行了封杀。3)如果盗版者使用此类特定的序列号,一旦和存储在我们服务器数据库上的序号验证成功,那么就会采取特定措施来提醒我们“Text.exe”只是DRM的一部分,仅针对非法获取特定序号的盗版用户。在后续文章中,Kalamaras坦言这种特殊的防盗行为已经让人感到不舒服,于是上传了一个不具备该文件的DRM检查文件。*来源:cnBeta.COM更多资讯◈ 苹果更新操作系统修复导致应用崩溃的 bughttp://t.cn/RRsKuyi◈ Windows 10新BUG:恶意代码通过空字符绕过安全检查http://t.cn/RRsKuNy◈ GDCA上线Certum品牌SSL数字证书http://t.cn/RRsKuDi◈ B站发布关于360快视频调查结果 称无信息泄露证据http://t.cn/RRsK3VU(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码
- 【每日安全资讯】担心密码被撞库?用1Password检查一下吧!
- 【每日安全资讯】数千服务器泄漏密码密钥等敏感信息
- 【每日安全资讯】男女密码大不同:男常用“password” 女偏好爱人姓名
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 【每日安全资讯】调查发现人们优先考虑密码的安全性而不是方便
- 【每日安全资讯】NiceHash黑客入侵事件后续,创始人Marko Kobal辞去CEO职务
- 【每日安全资讯】2018年,供应商预计将面临新的网络安全威胁
- 【每日安全资讯】西部数据My Cloud私有云被曝存在远程访问后门
- 【每日安全资讯】夏威夷导弹警报系统有一个令人困惑的界面
- 【每日安全资讯】卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯
- 【每日安全资讯】新手上路 | 看我如何发现大疆公司网站的一个小漏洞
- 【每日安全资讯】智能手机数据追踪甚至比您想象的还要诡异
- 【每日安全资讯】不接受隐私条款就不能用App?全国人大常委会回应
- 【每日安全资讯】GitHub 停止支持弱加密
- 【每日安全资讯】GitHub遭受有史以来最严重DDoS攻击 现已恢复
- 天才少年利用Steam的漏洞上传奇葩游戏 平台安全如何加固
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 【每日安全资讯】2017年软件漏洞数量将破纪录