Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

Artikel veröffentlicht am ,
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen.
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs)

Das Unternehmen FSLabs hat ein umstrittenes und vermutlich illegales DRM-Verfahren entwickelt, um gegen Nutzer illegaler Kopien vorzugehen: Malware. Denn mit dem Installer für ein Addon für Microsofts Fligh Simulator X lieferte das Unternehmen Code aus, der Passwörter aus Chromes Schlüsselbund ausliest und an das Unternehmen übermittelt, wenn illegale Kopien der Software entdeckt werden.

Stellenmarkt
  1. Projektmanager - Produktentwicklung Vermögensverwaltung (m/w/d)
    Flossbach von Storch, Köln
  2. Senior IT Projektmanager (w/m/d)
    Bechtle GmbH, Hamburg
Detailsuche

Die umstrittene Praxis wurde mittlerweile eingestellt, die Macher der Software geben die ihnen vorgeworfenen Maßnahmen offen zu, und haben eingesehen, dass ihre Schritte "zu weit" gehen könnten. Konkret hatte das Unternehmen bei der Installation des Addons zunächst die Eingabe der Seriennummer verlangt und diese mit dem eigenen Server abgeglichen. Wenn alles korrekt war, wurde die Software normal installiert.

In einigen Fällen sei aber für die Installation des A-320-X-Addons ein Offline-Keygenerator verwendet worden, der bislang nicht zu stoppen gewesen sei. Aus diesem Grund habe sich FSLabs entschieden, bei Nutzern, die einen als kompromittiert bekannten Schlüssel verwenden, eine Datei mit dem Namen Test.exe zu installieren, die die Passwörter aus dem Chrome-Passwortspeicher an den Hersteller des Spiels überträgt. Konkret soll das Programm nur bei einer bestimmten Kombination aus Nutzername, E-Mailadresse und Seriennummer verwendet worden sein. Das Unternehmen gibt an, den Namen der verdächtigen Person hinter dem Keygenerator zu kennen.

Der Cracker soll Chrome benutzt haben

Chrome wurde nach Angaben des Unternehmens ausgewählt, weil der verdächtige Cracker diesen Browser laut eigener Statistiken benutzen würde. Mit der Aktion wollte FSLabs Zugang zu der Login-geschützten Seite erlangen, auf der der Cracker den illegalen Zugang zu dem Spiel verkauft. Diese Methode hat nach Angaben des Unternehmens auch funktioniert. FSLabs will auf der Seite auch Informationen zu weiteren Keygeneratoren für Flugsimulatoren anderer Hersteller gefunden haben. Offenbar manipulierten die Keygeneratoren den Aktivierungsprozess so, dass statt des eigentlichen Servers ein von den Crackern betriebener Server die Seriennummer überprüfte und als gültig markierte.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Lefteris Kalamaras von Flightsimlabs entschuldigte sich in einem Forenpost für das Vorgehen. Er versprach, alles dafür zu tun, das Vertrauen der Nutzer wiederherzustellen. In Zukunft werde man zudem auf den Einsatz solch drastischer Maßnahmen verzichten - Maßnahmen, die nicht minder illegal sein dürften, als das Cracken des Spiels selbst. In einer aktualisierten Version des Installers ist die Funktion für den Passwortklau nicht mehr enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. Apple-Support: Alte iCloud-Backups werden nach 6 Monaten gelöscht
    Apple-Support
    Alte iCloud-Backups werden nach 6 Monaten gelöscht

    Apple hat klargestellt, dass ungenutzte Backups in der iCloud nicht ewig aufgehoben würden. Nach 180 Tagen werden sie gelöscht.

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

User_x 22. Feb 2018

Oder gar nichts, weil man die Hoffnung aufgegeben hat und extrovertiert mit "hab doch...

dominikp 22. Feb 2018

Solange Firma A nicht aus Deutschland kommt ist doch alles gut.

daydreamer42 21. Feb 2018

Stimmt schon. Nach einer Weile geht die Meldung im Grundrauschen unter, und alles ist...

PineapplePizza 21. Feb 2018

PilotWings!

pythoneer 21. Feb 2018

Nein, da liegst du völlig falsch. Bitte lies noch einmal den genauen Wortlaut des...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /