Un add-on pour Flight Sim X embarquait un voleur de mots de passe Chrome

Flight Sim Labs conçoit des add-ons pour Flight Simulator X, ajoutant de nouveaux appareils au simulateur aérien. Dernièrement, le modèle pour l'Airbus A320 (l'add-on A320-X) a déclenché l'antivirus de certains joueurs, rapporte Rock Paper Shotgun. La raison : l'outil d'installation embarque un dispositif de vol d'identifiants via Google Chrome.

L'entreprise a rapidement répondu sur son forum. Elle reconnaît les faits et tente de le justifier. Pour résumer, elle s'est lancée dans la traque d'un concepteur de cracks pour ses logiciels, trop efficaces et évolutifs pour être arrêtés via des mises à jour.

Flight Sim Labs a tenté d'entrer sur les forums où il partageait ses découvertes avec d'autres crackers, sans succès. La société a remarqué que la personne en question utilise Chrome pour contacter ses serveurs. Elle a donc décidé de le piéger, en intégrant un outil d'extraction de mots de passe à l'installeur de ses add-ons.

« En conséquence, nous avons mis notre serveur à l'écoute d'un sous-ensemble de données spécifique de la part de l'installeur. En cas de correspondance [avec les données du cracker], il devait extraire les informations du cracker nécessaires pour que nous puissions accéder à ces sites illicites, et partager des données avec les autorités compétentes » reconnaît l'entreprise. Le pirate a été identifié et ses coordonnées sont à la disposition des forces de l'ordre, déclare le studio.

Il promet que l'outil en question ne se serait jamais déclenché en cas de correspondance partielle ou pour tout client légitime, l'extracteur d'identifiants étant supprimé dans le processus d'installation. Flight Sims Lab propose aux clients qui s'estiment lésés de les rembourser de leur add-on.

L'installeur a depuis été vidé du malware, la société assurant qu'elle ne répétera plus une telle opération... sans doute en espérant qu'aucune plainte ne soit déposée.