Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

Artikel veröffentlicht am ,
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen.
Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs)

Das Unternehmen FSLabs hat ein umstrittenes und vermutlich illegales DRM-Verfahren entwickelt, um gegen Nutzer illegaler Kopien vorzugehen: Malware. Denn mit dem Installer für ein Addon für Microsofts Fligh Simulator X lieferte das Unternehmen Code aus, der Passwörter aus Chromes Schlüsselbund ausliest und an das Unternehmen übermittelt, wenn illegale Kopien der Software entdeckt werden.

Stellenmarkt
  1. (Senior) System-Engineer IT-Systemadministration (m/w/d)
    MaRe IT Consulting GmbH, München
  2. IT-Mitarbeiter (all Genders) für den Bereich Technical Support/1st Level Support
    Watson Farley & Williams LLP, Düsseldorf, Frankfurt am Main, Hamburg, München
Detailsuche

Die umstrittene Praxis wurde mittlerweile eingestellt, die Macher der Software geben die ihnen vorgeworfenen Maßnahmen offen zu, und haben eingesehen, dass ihre Schritte "zu weit" gehen könnten. Konkret hatte das Unternehmen bei der Installation des Addons zunächst die Eingabe der Seriennummer verlangt und diese mit dem eigenen Server abgeglichen. Wenn alles korrekt war, wurde die Software normal installiert.

In einigen Fällen sei aber für die Installation des A-320-X-Addons ein Offline-Keygenerator verwendet worden, der bislang nicht zu stoppen gewesen sei. Aus diesem Grund habe sich FSLabs entschieden, bei Nutzern, die einen als kompromittiert bekannten Schlüssel verwenden, eine Datei mit dem Namen Test.exe zu installieren, die die Passwörter aus dem Chrome-Passwortspeicher an den Hersteller des Spiels überträgt. Konkret soll das Programm nur bei einer bestimmten Kombination aus Nutzername, E-Mailadresse und Seriennummer verwendet worden sein. Das Unternehmen gibt an, den Namen der verdächtigen Person hinter dem Keygenerator zu kennen.

Der Cracker soll Chrome benutzt haben

Chrome wurde nach Angaben des Unternehmens ausgewählt, weil der verdächtige Cracker diesen Browser laut eigener Statistiken benutzen würde. Mit der Aktion wollte FSLabs Zugang zu der Login-geschützten Seite erlangen, auf der der Cracker den illegalen Zugang zu dem Spiel verkauft. Diese Methode hat nach Angaben des Unternehmens auch funktioniert. FSLabs will auf der Seite auch Informationen zu weiteren Keygeneratoren für Flugsimulatoren anderer Hersteller gefunden haben. Offenbar manipulierten die Keygeneratoren den Aktivierungsprozess so, dass statt des eigentlichen Servers ein von den Crackern betriebener Server die Seriennummer überprüfte und als gültig markierte.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Lefteris Kalamaras von Flightsimlabs entschuldigte sich in einem Forenpost für das Vorgehen. Er versprach, alles dafür zu tun, das Vertrauen der Nutzer wiederherzustellen. In Zukunft werde man zudem auf den Einsatz solch drastischer Maßnahmen verzichten - Maßnahmen, die nicht minder illegal sein dürften, als das Cracken des Spiels selbst. In einer aktualisierten Version des Installers ist die Funktion für den Passwortklau nicht mehr enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  2. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

  3. Kryptowährung: Paar will Ethereum verklagen, weil es nicht an Coins kommt
    Kryptowährung
    Paar will Ethereum verklagen, weil es nicht an Coins kommt

    3.000 Ether kaufte ein Paar 2014. Doch den Schlüssel zum Wallet will es nie erhalten haben. Jetzt sammeln die beiden Geld, um Ethereum zu verklagen.

User_x 22. Feb 2018

Oder gar nichts, weil man die Hoffnung aufgegeben hat und extrovertiert mit "hab doch...

dominikp 22. Feb 2018

Solange Firma A nicht aus Deutschland kommt ist doch alles gut.

daydreamer42 21. Feb 2018

Stimmt schon. Nach einer Weile geht die Meldung im Grundrauschen unter, und alles ist...

PineapplePizza 21. Feb 2018

PilotWings!

pythoneer 21. Feb 2018

Nein, da liegst du völlig falsch. Bitte lies noch einmal den genauen Wortlaut des...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /