Passwortdiebstahl: Neuer Kopierschutz aktiviert Trojaner bei illegaler Nutzung

Article by · 20. Februar 2018 ·

Viele virtuelle Piloten waren sicher begeistert, als das neueste Microsoft-Flugsimulator Add-On, das Erweiterungspaket für Zusatzflugzeuge, des kommerziellen Anbieters Flight Sim Labs Ltd. (FSLabs) erschien. Jedoch war für die meisten die Freude von nicht langer Dauer. Am Sonntag (18. 02.2018) wurde ein Reddit-Post bekannt, in dem behauptet wurde, dass das FSLabs A320-Installationsprogramm ein Tool zum Extrahieren von Google Chrome-Passwörtern, also einen Trojaner, enthielt, berichtet theregister.

Der User ‚crankyrecursion‘ stellte fest, dass eine Datei namens ‚test.exe‘ auf dem Computer des Nutzers extrahiert wurde, als die Installationsdatei von FSLabs „FSLabs_A320X_P3D_v2.0.1.231.exe“ ausgeführt wurde. Weitere Untersuchungen ergaben, dass es sich hierbei um den Code eines von SecurityXploded.com stammenden Tools handelt, mit dem sich gespeicherte Passwörter aus Googles Chrome-Browser auslesen lassen. Dieses kann über weitreichende Rechte verfügen, da der Installer der Flugsimulator-Software nach Admin-Rechten verlangt und diese auch an Programmkomponenten vererben kann.

Wie sich dann herausstellte, geht Flight Sim Labs Ltd. völlig neue Wege im Kampf gegen Piraterie, indem sie wenig verhältnismäßige Mittel gegen Nutzer einzusetzen bereit sind. Sie veranlassten, dass bei Usern, die das Produkt ohne ordentlich gekaufte Lizenz verwenden, auf deren Rechnern Malware aktiviert wird, die dann, einmal aktiviert, verschiedene Informationen von dem System ausspionieren soll. Einmal dort eingenistet, sammelt sie alle Benutzernamen und Kennwörter in Google Chrome und sendet diese an den Hersteller. Die Malware wird ohne Zustimmung des Nutzers und ohne dessen Wissen auf sein Benutzersystem übertragen. Fraglich ist, ob das Vorgehen überhaupt legal ist. Das beanstandet u.a. auch Luke Gorman, Softwareentwickler, bei Medium.

Firmenchef von Flight Sim Labs Ltd., Lefteris Kalamaras, versuchte diese Maßnahme als Verteidigungsmaßnahme gegen Piraterie zu rechtfertigen. Die Informationen könnten dann verwendet werden, um Zugang zu illegalen Websites zu erhalten, die von der Crack-Community des Spiels verwendet werden, um sie dann an die Behörden weiterzugeben, meinte er. Aufgrund der allgemeinen Empörung wurde jedoch das umstrittene Installationsprogramm seitdem entfernt. Zudem hat sich Flight Sim Labs bei seinen Usern dafür entschuldigt, dass sie einen solch „übertriebenen Ansatz für unseren DRM-Installer“ zum Einsatz brachten.

Bildquelle: Gellinger, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

12 Comments

  • comment-avatar

    P E N N Y W I S E


    Ich möchte hier mal anmerken, das Windows 10 von Microsoft
    noch viel schlimmer ist…

    Da wird zunächst etwas verschenkt! An die Windows 7 User
    zum Beispiel, und im Nachhinein fangen kleine Probleme an.

    Diese kleinen Probleme addieren sich zu großen Problemen,
    wobei Ich manchmal denke „Windows 10“ ist ein bösartiger Virus!

    Ganz ehrlich, ohne jeglichen Flachs..
    Habe mehrere PCs´s und Notebooks laufen.
    Allerdings ist auf allen Geräten „Windows 7“ drauf!

    Warum: Die „Redmonder Gang“ will zuviel von einem
    Pennywise wissen!!! Im welchen „Gully“ ich gerade bin,
    welche Mitbürger ICH gerade wieder erschrecke usw.
    Die Zwangsupdates etc.

    Windows 10 bläht auf!
    Das Ursprungs-Windows 10 lief noch auf der Windows 7
    Hardware. Seitdem unzählige Updates. Gerade auf diesen Gratissystem läuft Win10 sehr behäbig, wenn denn überhaupt vernünftig.

    Habe diese Tage für einen „LOOSER USER“ das OS installiert. (ca.20 GB). Nach allen Updates sind bereits ca. 45 GB zugekleistert mit Windows 10. Ist das normal ?

    Telemetrie = Höhere Geometrie einer möglichen Ortung!

    Defender = Wurschelt massiv im Hintergrund rum, obwohl
    guter Virenschutz z.B. Kaspersky installiert ist
    Das nervt mich tierisch!!! Dieses „Zeckenprogramm“
    wirste kaum los… !

    Windows 10 – Der ewige drehende KREISEL !!!
    Bei mir hat sich das Betriebssystem „rausgekreiselt“
    bzw. ausgekreiselt!!!

    Übrigens rate ICH als „mittelmäßiger“ Computerfreak
    bei Windows 10 stetig Backups vorzunehmen. Nein,
    ich darf nicht immer übertreiben :)

    Dieser Tipp ist kostenlos. Empfehle „Aomei Backupper“.
    Kostenlos und sehr gut!

    Euer lieber Pennywise

  • comment-avatar

    DJPro


    Ich möchte hier mal anmerken, dass Siemens das Gleiche bei Solid Edge macht.

  • comment-avatar

    Macinally


    @Humboldt,

    Straftäter ist man erst nach einer Verurteilung.

  • comment-avatar

    DJKuhpisse


    Da ich kein Windows habe ist das für mich kein Problem, ich finde das aber unmöglich.
    Weiterhin wird klar, dass das Speichern von Passwörtern auf dem Computern echt dämlich ist, gerade unter Windows.

  • comment-avatar

    Anonymous


    Dafür muss man kein Rechtsgelehrter sein, um zu wissen, das solchen Vorgehen illegal ist, Selbstjustiz, Computermanipulation usw.
    Aber mal davon abgesehen, Passwörter speichert man eben einfach nicht, genau aus solchen Gründen. Merken fördert die Hirnleistung jedenfalls mehr.

    • comment-avatar

      Ganzomat


      Das Handeln der Firma ist genauso illegale, wie das Handeln der Nutzer. Bin mal gespannt, welcher Nutzer die erste Klage einreicht und dann wegen Urherberrechtsverletzung, Umgehung von Kopierschutzmaßnahmen, etc. verurteilt wird. Wer mit dem Feuer spielt…

  • comment-avatar

    Edekanindianer


    Das zu dem Thema, den Usern passiert nichts.
    Wenn diese Exe nicht aufgefallen wäre, hätte das Böse ausgehen können.
    Und das sich die Urheber schützen möchten ist auch klar.
    Mal gespannt was noch kommt.

  • comment-avatar

    K LLITOH


    Seh ich wie Humbold.
    Es betrifft ja nur die, die es illegal geladen haben… kauft das game, dann gibt’s auch keine Probleme.

  • comment-avatar

    RedBaron


    @Humbold:
    Ohja,
    Privatunternehmen, die selbst entscheiden wann jemand Grundrechte verlieren soll.
    Eine Gesellschaft die so etwas zuläßt ist dann am Ergebnis selbst schuld, würde ich sagen.

    Mein Nachbar hat letztens falsch geparkt.
    Zeit seine Kontoauszüge und Onlinebanking zu genau zu „prüfen“.

  • comment-avatar

    Humbold


    @Lars
    Greift da der Hackerparagraph?

  • comment-avatar

    Humbold


    Hätte ich genauso gemacht. Straftäter beschweren sich nun, dass jemand bei ihnen eine Straftat begeht. Selbst schuld würde ich sagen.


Leave a comment