フライトシミュレーターとして、様々なサードパーティーアドオンがリリースされている『Microsoft Flight Simulator X』。同作のあるアドオンに意図的にマルウェアが混入されていることが判明しています。
問題のアドオンは、FSLabsがリリースしている「A320-X」。海外掲示板Redditのユーザーが、このアドオンのインストーラーに、Chromeブラウザに保存された全てのパスワードを抽出可能なツールが含まれていたと報告しました。その後FSLabsが当該ソフトウェアの存在を認めたというものです。
指摘に対し、FSLabsの設立者Lefteris Kalamaras氏は、無差別にパスワードを入手していることを否定。海賊版として出回っているシリアル番号が使用された際に、会社に対し報告するためであるとしました。ファイルの調査を行ったサイバーセキュリティ企業、Fidus Information Securityは、FSLabsの説明通り、該当のソフトウェアは、特定のシリアルが使用されたときのみに有効になると結論づけています。
一方、Fidus Information Securityは、このソフトウェアは一回実行されると、Chromeブラウザに保存された全てのユーザー名とパスワードを抽出、FSLabsへ送信するおそれがあるとも指摘。「海賊行為と闘うために、信頼できるインストーラにマルウェアを含めることは、狂気的です」とコメントしました。
FSLabsは、これらの流れを受け、「この方式に不快感を感じるごく少数のユーザーのため」として、当該ソフトウェアを含まないインストーラーをリリースしています。
