Software bringt Trojaner mit und aktiviert ihn bei illegaler Nutzung
Ein Hersteller eines Flugsimulators ist damit aufgefallen, womöglich wenig verhältnismäßige Mittel gegen Nutzer einzusetzen, die sein Produkt ohne ordentlich gekaufte Lizenz verwenden. Auf deren Rechnern soll angeblich Malware aktiviert werden, die verschiedene Informationen von dem System ausspionieren soll.
Passwort-Dump der test.exe
Die ganze Sache war einem Anwender aufgefallen, als er die Daten im Installations-Verzeichnig des A320X-Moduls in der Software von FlightSimLabs etwas genauer unter die Lupe nahm. Stutzig wurde er bei der Untersuchung einer Datei namens "FSLabs_A320X_P3D_v2.0.1.231.exe". In dieser war nämlich ein weiteres File namens "test.exe" zu finden, berichtete der User unter dem Pseudonym "crankyrecursion" auf Reddit.
Es stellte sich heraus, dass es sich hierbei um den Code eines von SecurityXploded.com stammenden Tools handelt, mit dem sich gespeicherte Passwörter aus Googles Chrome-Browser auslesen lassen. Dieses kann über weitreichende Rechte verfügen, da der Installer der Flugsimulator-Software nach Admin-Rechten verlangt und diese natürlich an Programmkomponenten vererben kann.
Auf der anderem Seite räumte er aber auch ein, dass die fragliche test.exe Bestandteil des DRMs sei. Denn die Flugsimulator-Software wird auch mit Funktionen ausgeliefert, die die einschlägigen Torrent-Plattformen überwachen. Wenn hier nun der gleiche Lizenz-Key in den Beschreibungen zu finden ist, wie er auch vom jeweiligen Nutzer verwendet wird, schaltet sich das Passwort-Tool an. Bei Usern mit einem höchst wahrscheinlich ordentlich gekauften Key ist die Malware dann zwar ebenfalls vorhanden, aber inaktiv. Inzwischen hat die Firma auch einen neuen Installer bereitgestellt, in dem der fragliche Code nicht mehr enthalten ist - das kann man quasi auch als Schuldeingeständnis verstehen.
Passwort-Dump der test.exe
Die ganze Sache war einem Anwender aufgefallen, als er die Daten im Installations-Verzeichnig des A320X-Moduls in der Software von FlightSimLabs etwas genauer unter die Lupe nahm. Stutzig wurde er bei der Untersuchung einer Datei namens "FSLabs_A320X_P3D_v2.0.1.231.exe". In dieser war nämlich ein weiteres File namens "test.exe" zu finden, berichtete der User unter dem Pseudonym "crankyrecursion" auf Reddit.
Es stellte sich heraus, dass es sich hierbei um den Code eines von SecurityXploded.com stammenden Tools handelt, mit dem sich gespeicherte Passwörter aus Googles Chrome-Browser auslesen lassen. Dieses kann über weitreichende Rechte verfügen, da der Installer der Flugsimulator-Software nach Admin-Rechten verlangt und diese natürlich an Programmkomponenten vererben kann.
Wie kommt die Malware da rein?
Die große Frage ist nun, wie das Spionage-Tool in das Installationspaket gekommen ist. Natürlich kann es durchaus sein, dass Kriminelle versuchen, über vermeintlich kostenlose Software von Filesharing-Plattformen Malware zu verbreiten - was ein durchaus gängiges Mittel ist. Und auch seitens FlightSimLabs weist man die Anschuldigungen, Spionage-Module in die eigene Software einzubauen, zurück. Firmenchef Lefteris Kalamaras stellt die Vermutung in den Raum, dass der fragliche User sich schlicht Malware eingefangen hat, als er sich eine illegale Kopie aus dem Netz besorgte.Auf der anderem Seite räumte er aber auch ein, dass die fragliche test.exe Bestandteil des DRMs sei. Denn die Flugsimulator-Software wird auch mit Funktionen ausgeliefert, die die einschlägigen Torrent-Plattformen überwachen. Wenn hier nun der gleiche Lizenz-Key in den Beschreibungen zu finden ist, wie er auch vom jeweiligen Nutzer verwendet wird, schaltet sich das Passwort-Tool an. Bei Usern mit einem höchst wahrscheinlich ordentlich gekauften Key ist die Malware dann zwar ebenfalls vorhanden, aber inaktiv. Inzwischen hat die Firma auch einen neuen Installer bereitgestellt, in dem der fragliche Code nicht mehr enthalten ist - das kann man quasi auch als Schuldeingeständnis verstehen.
Thema:
Aktuelle Filesharing-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- WM 2026 im Livestream: Waipu.tv haut Mega-Angebot für 5 Euro raus
- Apple CarPlay: Diese neuen Funktionen bringt das iOS 27-Update
- Chrome für Android bekommt einen schon lange geforderten Button
- Cubesats: Mini-Satelliten sollen Atomwaffen im Orbit aufspüren
- Sinkende Nutzerzahlen: Netflix erwägt lineare Sender und Bundles
- Telekom-Hammer: 100 GB 5G heute für unter 15 Euro bei Klarmobil
- Bittere Ironie: Xbox-Chefin killt 3200 Jobs, jetzt berät sie zu KI-Arbeit
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht
d-hubs - vor 55 Minuten -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Vorgestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen