Passwortdiebstahl: Neuer Kopierschutz aktiviert Trojaner bei illegaler Nutzung

Viele virtuelle Piloten waren sicher begeistert, als das neueste Microsoft-Flugsimulator Add-On, das Erweiterungspaket für Zusatzflugzeuge, des kommerziellen Anbieters Flight Sim Labs Ltd. (FSLabs) erschien. Jedoch war für die meisten die Freude von nicht langer Dauer. Am Sonntag (18. 02.2018) wurde ein Reddit-Post bekannt, in dem behauptet wurde, dass das FSLabs A320-Installationsprogramm ein Tool zum Extrahieren von Google Chrome-Passwörtern, also einen Trojaner, enthielt, berichtet theregister.

Der User ‘crankyrecursion’ stellte fest, dass eine Datei namens ‘test.exe’ auf dem Computer des Nutzers extrahiert wurde, als die Installationsdatei von FSLabs “FSLabs_A320X_P3D_v2.0.1.231.exe” ausgeführt wurde. Weitere Untersuchungen ergaben, dass es sich hierbei um den Code eines von SecurityXploded.com stammenden Tools handelt, mit dem sich gespeicherte Passwörter aus Googles Chrome-Browser auslesen lassen. Dieses kann über weitreichende Rechte verfügen, da der Installer der Flugsimulator-Software nach Admin-Rechten verlangt und diese auch an Programmkomponenten vererben kann.

Wie sich dann herausstellte, geht Flight Sim Labs Ltd. völlig neue Wege im Kampf gegen Piraterie, indem sie wenig verhältnismäßige Mittel gegen Nutzer einzusetzen bereit sind. Sie veranlassten, dass bei Usern, die das Produkt ohne ordentlich gekaufte Lizenz verwenden, auf deren Rechnern Malware aktiviert wird, die dann, einmal aktiviert, verschiedene Informationen von dem System ausspionieren soll. Einmal dort eingenistet, sammelt sie alle Benutzernamen und Kennwörter in Google Chrome und sendet diese an den Hersteller. Die Malware wird ohne Zustimmung des Nutzers und ohne dessen Wissen auf sein Benutzersystem übertragen. Fraglich ist, ob das Vorgehen überhaupt legal ist. Das beanstandet u.a. auch Luke Gorman, Softwareentwickler, bei Medium.

Firmenchef von Flight Sim Labs Ltd., Lefteris Kalamaras, versuchte diese Maßnahme als Verteidigungsmaßnahme gegen Piraterie zu rechtfertigen. Die Informationen könnten dann verwendet werden, um Zugang zu illegalen Websites zu erhalten, die von der Crack-Community des Spiels verwendet werden, um sie dann an die Behörden weiterzugeben, meinte er. Aufgrund der allgemeinen Empörung wurde jedoch das umstrittene Installationsprogramm seitdem entfernt. Zudem hat sich Flight Sim Labs bei seinen Usern dafür entschuldigt, dass sie einen solch “übertriebenen Ansatz für unseren DRM-Installer” zum Einsatz brachten.

Bildquelle: Gellinger, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

11 Kommentare

  1. DJPro sagt:

    Ich möchte hier mal anmerken, dass Siemens das Gleiche bei Solid Edge macht.

  2. Macinally sagt:

    @Humboldt,

    Straftäter ist man erst nach einer Verurteilung.

  3. DJKuhpisse sagt:

    Da ich kein Windows habe ist das für mich kein Problem, ich finde das aber unmöglich.
    Weiterhin wird klar, dass das Speichern von Passwörtern auf dem Computern echt dämlich ist, gerade unter Windows.

  4. Anonymous sagt:

    Dafür muss man kein Rechtsgelehrter sein, um zu wissen, das solchen Vorgehen illegal ist, Selbstjustiz, Computermanipulation usw.
    Aber mal davon abgesehen, Passwörter speichert man eben einfach nicht, genau aus solchen Gründen. Merken fördert die Hirnleistung jedenfalls mehr.

    • Ganzomat sagt:

      Das Handeln der Firma ist genauso illegale, wie das Handeln der Nutzer. Bin mal gespannt, welcher Nutzer die erste Klage einreicht und dann wegen Urherberrechtsverletzung, Umgehung von Kopierschutzmaßnahmen, etc. verurteilt wird. Wer mit dem Feuer spielt…

  5. Edekanindianer sagt:

    Das zu dem Thema, den Usern passiert nichts.
    Wenn diese Exe nicht aufgefallen wäre, hätte das Böse ausgehen können.
    Und das sich die Urheber schützen möchten ist auch klar.
    Mal gespannt was noch kommt.

  6. K LLITOH sagt:

    Seh ich wie Humbold.
    Es betrifft ja nur die, die es illegal geladen haben… kauft das game, dann gibt’s auch keine Probleme.

  7. RedBaron sagt:

    @Humbold:
    Ohja,
    Privatunternehmen, die selbst entscheiden wann jemand Grundrechte verlieren soll.
    Eine Gesellschaft die so etwas zuläßt ist dann am Ergebnis selbst schuld, würde ich sagen.

    Mein Nachbar hat letztens falsch geparkt.
    Zeit seine Kontoauszüge und Onlinebanking zu genau zu “prüfen”.

  8. Humbold sagt:

    @Lars
    Greift da der Hackerparagraph?

    • Jannis sagt:

      ja https://www.gesetze-im-internet.de/stgb/__202a.html

  9. Humbold sagt:

    Hätte ich genauso gemacht. Straftäter beschweren sich nun, dass jemand bei ihnen eine Straftat begeht. Selbst schuld würde ich sagen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.