• IT-Karriere:
  • Services:

Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

Artikel veröffentlicht am ,
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen.
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs)

Das Unternehmen FSLabs hat ein umstrittenes und vermutlich illegales DRM-Verfahren entwickelt, um gegen Nutzer illegaler Kopien vorzugehen: Malware. Denn mit dem Installer für ein Addon für Microsofts Fligh Simulator X lieferte das Unternehmen Code aus, der Passwörter aus Chromes Schlüsselbund ausliest und an das Unternehmen übermittelt, wenn illegale Kopien der Software entdeckt werden.

Stellenmarkt
  1. ConceptPeople consulting gmbh, Hamburg
  2. Studierendenwerk Hamburg Anstalt des öffentlichen Rechts, Hamburg

Die umstrittene Praxis wurde mittlerweile eingestellt, die Macher der Software geben die ihnen vorgeworfenen Maßnahmen offen zu, und haben eingesehen, dass ihre Schritte "zu weit" gehen könnten. Konkret hatte das Unternehmen bei der Installation des Addons zunächst die Eingabe der Seriennummer verlangt und diese mit dem eigenen Server abgeglichen. Wenn alles korrekt war, wurde die Software normal installiert.

In einigen Fällen sei aber für die Installation des A-320-X-Addons ein Offline-Keygenerator verwendet worden, der bislang nicht zu stoppen gewesen sei. Aus diesem Grund habe sich FSLabs entschieden, bei Nutzern, die einen als kompromittiert bekannten Schlüssel verwenden, eine Datei mit dem Namen Test.exe zu installieren, die die Passwörter aus dem Chrome-Passwortspeicher an den Hersteller des Spiels überträgt. Konkret soll das Programm nur bei einer bestimmten Kombination aus Nutzername, E-Mailadresse und Seriennummer verwendet worden sein. Das Unternehmen gibt an, den Namen der verdächtigen Person hinter dem Keygenerator zu kennen.

Der Cracker soll Chrome benutzt haben

Chrome wurde nach Angaben des Unternehmens ausgewählt, weil der verdächtige Cracker diesen Browser laut eigener Statistiken benutzen würde. Mit der Aktion wollte FSLabs Zugang zu der Login-geschützten Seite erlangen, auf der der Cracker den illegalen Zugang zu dem Spiel verkauft. Diese Methode hat nach Angaben des Unternehmens auch funktioniert. FSLabs will auf der Seite auch Informationen zu weiteren Keygeneratoren für Flugsimulatoren anderer Hersteller gefunden haben. Offenbar manipulierten die Keygeneratoren den Aktivierungsprozess so, dass statt des eigentlichen Servers ein von den Crackern betriebener Server die Seriennummer überprüfte und als gültig markierte.

Lefteris Kalamaras von Flightsimlabs entschuldigte sich in einem Forenpost für das Vorgehen. Er versprach, alles dafür zu tun, das Vertrauen der Nutzer wiederherzustellen. In Zukunft werde man zudem auf den Einsatz solch drastischer Maßnahmen verzichten - Maßnahmen, die nicht minder illegal sein dürften, als das Cracken des Spiels selbst. In einer aktualisierten Version des Installers ist die Funktion für den Passwortklau nicht mehr enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

User_x 22. Feb 2018

Oder gar nichts, weil man die Hoffnung aufgegeben hat und extrovertiert mit "hab doch...

dominikp 22. Feb 2018

Solange Firma A nicht aus Deutschland kommt ist doch alles gut.

daydreamer42 21. Feb 2018

Stimmt schon. Nach einer Weile geht die Meldung im Grundrauschen unter, und alles ist...

PineapplePizza 21. Feb 2018

PilotWings!

pythoneer 21. Feb 2018

Nein, da liegst du völlig falsch. Bitte lies noch einmal den genauen Wortlaut des...


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

    •  /