Flugsimulator-Entwickler geht mit Spionage-Tool gegen Raubkopierer vor

FlightSimLabs, das Add-ons für den Microsoft-Flugsimulator entwickelt, hat offenbar mit einer eigenwilligen Methode versucht, gegen Raubkopierer vorzugehen. Zusammen mit seinem offiziellen Installer verteilte das US-Unternehmen eine ausführbare Datei namens „test.exe“, bei der sich um ein Tool zum Auslesen von im Google-Browser Chrome gespeicherten Passwörtern handelt. Angeblich soll es nur bei Nutzern nicht lizenzierter Produkte zum Einsatz gekommen sein.

Entdeckt wurde das Spionage-Tool am vergangenen Wochenende von einem Nutzer namens „crankyrecursion“, der seinem Ärger bei Reddit Luft machte. Sie sei Bestandteil des Installers für das Add-on des Airbus A320 in der Version 2.0.1.1231. Laut Securityxploded.com sei es ein Passwort-Tool für Chrome, das wie der Installer mit Administrator-Rechten ausgeführt werde, und zwar unter Windows Vista und höher.

Lefteris Kalamaras, Gründer von FlightSimLabs, rechtfertigte auf Reddit den Einsatz des versteckten Spionagetools als Anti-Piraterie-Maßnahme, die keine Auswirkungen auf Kunden habe, die die Produkte seines Unternehmens kauften. „Es gibt keine Tools, die zur Offenlegung von vertraulichen Daten von Kunden benutzt werden, die unsere Produkte rechtmäßig erworben haben. Wir alle wissen, dass sie viel Vertrauen in unsere Produkte haben und das würde dem wiedersprechen, wofür wir stehen“, schrieb Kalamaras.

Vielmehr handele es sich um eine zielgerichtete Aktion gegen bestimmte Seriennummern, die als Raubkopien bekannt seien und über Plattformen wie The Pirate Bay oder RuTracker verbreitet würden. Nur falls ein Nutzer eine solche Seriennummer eingebe, werde das Passwort-Tool für Chrome extrahiert.

Die fraglichen Seriennummern stammen laut Kalamaras von einem Tool zur Generierung von Lizenzschlüsseln. Man habe sich für den Einsatz des Passwort-Sniffers entschieden, nachdem man bestimmte IP-Adressen identifiziert habe, die mit Chrome auf die Website des Unternehmens zugegriffen hätten. Ziel sei es gewesen, deren Anmeldedaten aufzuzeichnen.

Aufgefallen ist das Tool offenbar, weil der Installer des Unternehmens das Tool vorübergehend auch auf Systemen extrahierte, die nicht unter dem Verdacht der Softwarepiraterie standen. Kalamaras betonte, dass das Tool jedoch schon während der Installation wieder gelöscht worden sei. Zum Einsatz sei es nur auf Systemen von Raubkopierern gekommen.

Trotzdem räumte der Manager ein, dass er mit seiner Vorgehensweise über das Ziel hinausgeschossen sei. Inzwischen stehe ein neuer Installer ohne das Passwort-Tool zum Download bereit.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago