Neuer Kopierschutz aktiviert Trojaner bei illegaler Nutzung

Der kommerzielle Anbieter von Zusatzflugzeugen für Microsofts Flight Simulator, Flight Sim Labs Ltd., installiert auf den PCs einen Trojaner.

kopierschutz, trojaner, passwort

Viele virtuelle Piloten waren sicher begeistert, als das neueste Microsoft-Flugsimulator Add-On, das Erweiterungspaket für Zusatzflugzeuge, des kommerziellen Anbieters Flight Sim Labs Ltd. (FSLabs) erschien. Jedoch war für die meisten die Freude von nicht langer Dauer. Am Sonntag (18. 02.2018) wurde ein Reddit-Post bekannt, in dem behauptet wurde, dass das FSLabs A320-Installationsprogramm ein Tool zum Extrahieren von Google Chrome-Passwörtern, also einen Trojaner, enthielt, berichtet theregister.

Hersteller schleuste Trojaner auf PC der Piraten

Der User ‚crankyrecursion‘ stellte fest, dass eine Datei namens ‚test.exe‘ auf dem Computer des Nutzers extrahiert wurde. Dies geschah, als er die Installationsdatei von FSLabs „FSLabs_A320X_P3D_v2.0.1.231.exe“ ausführte. Weitere Untersuchungen ergaben, dass es sich hierbei um den Code eines von SecurityXploded.com stammenden Tools handelt. Damit kann man bei Google Chrome gespeicherte Passwörter auslesen. Der Code kann über weitreichende Rechte verfügen, da der Installer der Flugsimulator-Software nach Admin-Rechten verlangt. Der Trojaner kann seine Adminrechte auch an Programmkomponenten vererben.


Sim Labs Ltd. wendet völlig unverhältnismäßige Mittel an

Wie sich dann herausstellte, geht Flight Sim Labs Ltd. völlig neue Wege im Kampf gegen Piraterie. Sie waren dazu bereit, wenig verhältnismäßige Mittel gegen Nutzer einzusetzen. Sie aktivieren, auf den PCs der User ohne ordentlich gekaufte Lizenz die Malware. Diese soll dann, einmal aktiviert, verschiedene Informationen vom System ausspionieren. Hat sich der Trojaner einmal eingenistet, sammelt er alle Benutzernamen und Kennwörter in Google Chrome und sendet diese an den Hersteller. Die Malware (Trojaner) wird ohne Zustimmung des Nutzers und ohne dessen Wissen auf sein Benutzersystem übertragen. Fraglich ist, ob das Vorgehen überhaupt legal ist. Das beanstandet u.a. auch Luke Gorman, Softwareentwickler, bei Medium.

Firmenchef von Flight Sim Labs Ltd., Lefteris Kalamaras, versuchte diese Maßnahme als Verteidigungsmaßnahme gegen Piraterie zu rechtfertigen. Die Informationen könnten dann verwendet werden, um Zugang zu illegalen Websites zu erhalten. Solche Websites benutzt die Crack-Community. Man wolle die Informationen dann an die Behörden weiterzugeben, meinte er. Aufgrund der allgemeinen Empörung hat der Hersteller jedoch das umstrittene Installationsprogramm seitdem entfernt. Zudem hat sich Flight Sim Labs bei seinen Usern dafür entschuldigt, dass sie einen solch „übertriebenen Ansatz für unseren DRM-Installer“ (den Trojaner) zum Einsatz brachten.

Bildquelle: Gellinger, thx! (CC0 Public Domain)

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.