Abo
  • IT-Karriere:

Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

Artikel veröffentlicht am ,
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen.
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs)

Das Unternehmen FSLabs hat ein umstrittenes und vermutlich illegales DRM-Verfahren entwickelt, um gegen Nutzer illegaler Kopien vorzugehen: Malware. Denn mit dem Installer für ein Addon für Microsofts Fligh Simulator X lieferte das Unternehmen Code aus, der Passwörter aus Chromes Schlüsselbund ausliest und an das Unternehmen übermittelt, wenn illegale Kopien der Software entdeckt werden.

Stellenmarkt
  1. Schwarz IT KG, Neckarsulm
  2. operational services GmbH & Co. KG, Frankfurt am Main

Die umstrittene Praxis wurde mittlerweile eingestellt, die Macher der Software geben die ihnen vorgeworfenen Maßnahmen offen zu, und haben eingesehen, dass ihre Schritte "zu weit" gehen könnten. Konkret hatte das Unternehmen bei der Installation des Addons zunächst die Eingabe der Seriennummer verlangt und diese mit dem eigenen Server abgeglichen. Wenn alles korrekt war, wurde die Software normal installiert.

In einigen Fällen sei aber für die Installation des A-320-X-Addons ein Offline-Keygenerator verwendet worden, der bislang nicht zu stoppen gewesen sei. Aus diesem Grund habe sich FSLabs entschieden, bei Nutzern, die einen als kompromittiert bekannten Schlüssel verwenden, eine Datei mit dem Namen Test.exe zu installieren, die die Passwörter aus dem Chrome-Passwortspeicher an den Hersteller des Spiels überträgt. Konkret soll das Programm nur bei einer bestimmten Kombination aus Nutzername, E-Mailadresse und Seriennummer verwendet worden sein. Das Unternehmen gibt an, den Namen der verdächtigen Person hinter dem Keygenerator zu kennen.

Der Cracker soll Chrome benutzt haben

Chrome wurde nach Angaben des Unternehmens ausgewählt, weil der verdächtige Cracker diesen Browser laut eigener Statistiken benutzen würde. Mit der Aktion wollte FSLabs Zugang zu der Login-geschützten Seite erlangen, auf der der Cracker den illegalen Zugang zu dem Spiel verkauft. Diese Methode hat nach Angaben des Unternehmens auch funktioniert. FSLabs will auf der Seite auch Informationen zu weiteren Keygeneratoren für Flugsimulatoren anderer Hersteller gefunden haben. Offenbar manipulierten die Keygeneratoren den Aktivierungsprozess so, dass statt des eigentlichen Servers ein von den Crackern betriebener Server die Seriennummer überprüfte und als gültig markierte.

Lefteris Kalamaras von Flightsimlabs entschuldigte sich in einem Forenpost für das Vorgehen. Er versprach, alles dafür zu tun, das Vertrauen der Nutzer wiederherzustellen. In Zukunft werde man zudem auf den Einsatz solch drastischer Maßnahmen verzichten - Maßnahmen, die nicht minder illegal sein dürften, als das Cracken des Spiels selbst. In einer aktualisierten Version des Installers ist die Funktion für den Passwortklau nicht mehr enthalten.



Anzeige
Top-Angebote
  1. (u. a. Lenovo Y25f-10 144 Hz für 159€)
  2. (u. a. Anno 1800 - Sonderausgabe für 33€ und Fast & Furious 6 Steelbook für 4,99€)
  3. (aktuell u. a. Corsair T1 Race 2018 in diversen Farben für 229,90€ + Versand. Bestpreis!)
  4. (heute u. a. mit PlayStation 4 und Samsung-TVs)

User_x 22. Feb 2018

Oder gar nichts, weil man die Hoffnung aufgegeben hat und extrovertiert mit "hab doch...

dominikp 22. Feb 2018

Solange Firma A nicht aus Deutschland kommt ist doch alles gut.

daydreamer42 21. Feb 2018

Stimmt schon. Nach einer Weile geht die Meldung im Grundrauschen unter, und alles ist...

PineapplePizza 21. Feb 2018

PilotWings!

pythoneer 21. Feb 2018

Nein, da liegst du völlig falsch. Bitte lies noch einmal den genauen Wortlaut des...


Folgen Sie uns
       


Asus Studiobook Pro X (Ifa 2019)

Das Studiobook Pro X ist mit Xeon-Prozessor, Quadro GPU und einem Preis von 4300 Euro eindeutig auf professionelle Anwender ausgerichtet.

Asus Studiobook Pro X (Ifa 2019) Video aufrufen
MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. Recruiting Wenn das eigene Wachstum zur Herausforderung wird
  2. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  3. LoL Was ein E-Sport-Trainer können muss

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

    •  /