FSLabs a tenté d’introduire des malwares sur les ordinateurs de centaines de joueurs ; ils sont tombés et au lieu de s’excuser, ils ont menacé tout le monde…
Le monde des simulateurs de vol regorge d’anecdotes qui surprendraient n’importe quel fan de jeux vidéo. S’il est vrai que nous parlons d’un genre à compléter, la base d’utilisateurs a vécu des moments absolument fous. Tel a été, par exemple, l’échec cuisant de FSLabs, un développeur spécialisé dans les add-ons et les packs DLC d’avions de haute qualité qui a complètement perdu la confiance de ses fans en raison de son “anti-piratage” obstiné et de l’introduction de malwares dans les systèmes des utilisateurs.
Avec malware contre malware
Comme le rappelle FSNews, tout a commencé avec un utilisateur astucieux et un post sur Reddit maintenant supprimé. Plus précisément, un message d’un joueur qui demandait innocemment pourquoi son antivirus était déclenché par un fichier appelé “test.exe” qui avait été installé sur son ordinateur après avoir téléchargé un add-on de FSLabs pour jouer avec un Airbus A320X dans le simulateur Prepar3D. Cette découverte, et l’enquête ultérieure de lui et d’autres fans du genre, ont conduit la communauté à exiger des explications de la part de FSLabs pour l’introduction de l’exécutable suspect. La société a simplement conseillé aux fans de désactiver temporairement leur antivirus pour profiter du DLC acheté.
Cependant, il n’a pas fallu longtemps à la communauté pour découvrir la véritable nature de “test.exe”. Après quelques recherches, les utilisateurs ont découvert que ce fichier s’appelle en fait Chrome Password Dump, conçu par une société appelée Security XPloded. Il fonctionne comme son nom l’indique : il collecte les noms d’utilisateur/mots de passe stockés dans Google Chrome, les colle dans un fichier texte, crypte le résultat et envoie le tout aux serveurs de FSLabs.
La communauté s’est rendu compte que les développeurs de l’extension essayaient de voler leurs informations personnelles.
À l’époque, Lefteris Kalamaras, fondateur et directeur de FSLabs, avait expliqué pourquoi l’équipe avait introduit un élément aussi controversé dans son DLC. Ils prétendaient qu’il s’agissait d’un système agressif dans la lutte contre le piratage. Bien sûr, ce n’était que de l’huile sur le feu ; comme cela a été largement rapporté sur Reddit et les forums de simulation de vol, FSLabs a admis avoir intégré des logiciels malveillants dans son contenu téléchargeable. Ainsi, alors que la controverse grandissait, les créateurs ont rapidement publié un installateur sans fichiers suspects. Cette décision a apaisé les esprits… pendant un certain temps.
Trois mois après le premier post sur Reddit concernant “test.exe”, l’utilisateur walkday a de nouveau agité la situation sur le même réseau social en demandant ce qu’était le fichier “cmdhost.exe” fourni avec le DLC A320X et qui était automatiquement installé dans les fichiers système de Windows. En creusant plus profondément, la communauté a découvert grâce à la société Hitman Pro que le fichier exécutable était un « évidement » : une méthode typique de logiciel malveillant qui met un processus légitime (par exemple, l’exécution d’un programme) dans un état suspendu, remplit sa mémoire de code malveillant (un deuxième programme illégitime) puis redémarre le processus pour exécuter le code malveillant sous le couvert d’un programme légitime. Les créateurs ont encore minimisé le problème, affirmant qu’un tel système est un moyen d’empêcher le piratage de leurs produits.
FSLabs : menacer les fans au lieu de s’excuser
Cependant, la situation a provoqué la colère de nombreux fans de FSLabs. Comme c’est souvent le cas dans ce type de litiges, les réseaux sociaux et les forums spécialisés dans les expériences de simulation de vol ont critiqué les créateurs de l’add-on pour avoir contourné les systèmes anti-piratage et injecté des logiciels malveillants dans les systèmes des utilisateurs. Cependant, au lieu de s’excuser et de cesser de faire passer clandestinement des fichiers suspects sur les ordinateurs de ses clients, FSLabs a pris une voie à laquelle personne ne s’attendait : il a menacé de poursuivre en justice.
L’équipe dirigée par Kalamaras a d’abord contacté les modérateurs du subreddit consacré aux simulations d’avions pour leur demander de supprimer les commentaires et les messages diffamatoires contre FSLabs ; si cela est ignoré, les développeurs enverront leurs avocats. Quelque chose de similaire s’est produit avec le portail d’informations FSElite, qui a été directement “blacklisté” par le studio (ce qui a conduit, entre autres, à cesser directement d’envoyer des clés pour analyse) parce que le média refusait de modérer les commentaires liés au débat sur les malwares. FSLabs a demandé des données personnelles aux utilisateurs qui ont partagé leurs opinions sur la stratégie bizarre du développeur afin d’utiliser ses propres outils pour les avertir de la légalité de leurs actions.
Bien sûr, aucune des mesures menaçantes de FSLabs n’a été couronnée de succès. Le drame des malwares n’a jamais donné lieu à des poursuites sérieuses, et les add-ons de FSLabs sont toujours dans les mémoires des joueurs pour leur qualité autant que pour leurs téléchargements. Cependant, la réputation de l’entreprise ne sera probablement plus jamais la même…
Source : FSNews