2332108

Fieser Kopierschutz: Spiel installiert Malware auf PCs

20.02.2018 | 11:19 Uhr |

Im Kampf gegen Raubkopierer setzt ein Spieleentwickler eine Passwörter stehlende Malware ein. Die Details.

Bei einem Spiel von FSLabs ist ein fieser Kopierschutz gesichtet worden: Glaubt der Installer einen Raubkopierer entdeckt zu haben, so wird eine Malware auf dem Rechner installiert. Das berichtet die US-IT-Site Motherboard. FSLabs stellt Add-Ons für den Microsoft Flight Simulator her. Auf Reddit meldete sich hier am Wochenende ein Nutzer, der im Installer eines A320X-Add-Ons die verdächtige Datei „text.exe“ entdeckte.

Auch Virustotal stuft die Datei als gefährlich ein, wie ein Blick in dieses Test-Protokoll zeigt. Letztendlich zeigte sich: Test.exe ist eine Malware, die auf dem Rechner alle User-Namen und Passwörter stiehlt, die der Chrome-Browser speichert. Die Daten werden dann an Server von FSLabs gesendet.

Der Chef von FSLabs räumte den Einsatz der Malware ein. Davon betroffen seien aber nicht die Gamer, die die Add-Ons legal erwerben und nutzen. Die Malware im signierten Installer werde gegen ganz bestimmte Seriennummern verwendet, die dahingehend identifiziert worden seien, dass sie bei Raubkopien zum Einsatz kommen würden. Sie kursierten beispielsweise bei ThePirateBay oder anderen Seiten. Die Raubkopierer nutzen dann diese Seriennummern, um das Spiel freizuschalten. Wird eine für solche Zwecke bekannte Seriennummer eingesetzt, dann komme der Passwort-Stehler zum Einsatz.

Das Dumme dabei: Die Malware landet erstmal auf jedem Rechner, egal ob sie dann zum Einsatz kommt oder nicht. Selbst ehrliche Käufer müssen also letztendlich akzeptieren, dass auf ihrem Rechner ein Passwort-Stehler lauert.

Es gibt aber ein Happy End: Aufgrund der Aufmerksamkeit hat FSLabs mittlerweile reagiert und ersetzt per Update den Installer durch eine Variante ohne Malware. Im offiziellen Forum schreibt der FSLabs-Chef in diesem Forums-Beitrag: „Die Mehrheit unserer Kunden versteht den Kampf gegen Piraterie als einen schweren und fortwährenden Kampf, der manchmal auch drastische Mittel benötigt.” Er erklärt dann weiter, dass man aber auch erkannt habe, dass einige Nutzer die in diesem Fall angewandte Methode als zu hart bewerten. Daher werde die Malware nun auch im Installer entfernt.

Tipp : Malware-Guide: Diese Gefahren bedrohen Ihren PC

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2332108