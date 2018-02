Wer früher (vor Steam, Origin und Co.) mal durch die richtige PC-Fachhandlung spaziert ist, der dürfte mit ein bisschen Glück über Regale voller Addons für Flugsimulatoren gestolpert sein. Mittlerweile mögen diese Regale aus Media Markt und Saturn gewichen sein, der Markt rund um DLCs für Flight Sims existiert aber nach wie vor. So erstellt Entwickler FlightSimLabs beispielsweise für den Microsoft Flight Simulator X und Lockheed Martin's Prepar3D eine komplette Rekonstruktion des Airbus A320. Doch jetzt hagelt es Kritik.

Ein Reddit-User namens Crankyrecursion entdeckte im Installationspaket des A320-DLC ein potenziell schädliches Programm. Mit dieser ominösen »Test.exe« lassen sich offenbar die Chrome-Passwörter eines Nutzers extrahieren. Die Entwickler können so theoretisch an hoch sensible Daten ihrer Kunden gelangen.

Da diese Software komplett ohne Einverständnis der Käufer installiert wird und Aktionen vornehmen kann, die den Spielern ganz schön gegen den Strich gehen, lässt sich das Ding ziemlich klar als Malware klassifizieren. Spieler fühlten sich davon betrogen, schließlich haben sie für das A320-Addon für die betroffene P3Dv4-Fassung 140 Dollar hingeblättert.

Entwickler reagieren

Die Neuigkeit verbreitete sich auch jenseits der Flugsim-Community und schließlich reagierte FlightSimLabs Studio-Chef Lefteris Kalamaras. In mehreren umfangreichen Foreneinträgen erklärte er die Hintergründe der Schadsoftware. Die diene nämlich einzig und allein dem Kampf gegen Piraterie und werde nur ausgeführt, wenn der Spieler eine illegale Kopie des Spiels registrieren will.

"Wenn ein Nutzer seine Kundeninformationen (Bestell-ID, Seriennummer, E-Mail-Adresse) eingibt, wird diese mit unserer Datenbank verglichen. Redliche Kunden lösen dadurch eine ordnungsgemäße Installation aus und es wird kein Anti-Piraterie-Tool ausgeführt. Der Installer, der das Tool kurzzeitig [in den Temp-Ordner] entpackt hat, wird die Software im Rahmen seiner regulären Clean-Up-Prozesse wieder entfernen."

Auch die Eingabe falscher Seriennummern (falls man sich beispielsweise einige Male vertippt) löst lediglich eine Meldung beim Spieler aus. »Test.exe« bleibt deaktiviert. Stattdessen startet das Tool lediglich bei verzeichneten Problemfällen:

"[In früheren Releases] sind wir auf spezifische Cracker gestoßen, die unser DRM-System erfolgreich umgehen, während sie offline Keygen-Tools nutzen. Wir konnten nicht herausfinden, wie diese Leute das bewerkstelligen, verzeichneten aber einige Informationen (Nutzername, E-Mail-Adresse, Seriennummer), die wiederholt von spezifischen IP-Adressen aus ausgingen. So konnten wir sogar den Namen eines Crackers herausfinden, kamen allerdings nicht in die illegale Website hinein, die er zum Vertrieb unseres Addons nutzte. Durch die IP-Adresse fanden wir aber heraus, dass der Kerl Chrome genutzt hat, um unsere Server zu kontaktieren. Also entschieden wir uns, seine Informationen direkt festzuhalten - und nur die von ihm! (mittlerweile wissen wir, dass das die Leute ziemlich erzürnt - wir entschuldigen uns!)"

Für den aktuellen Release des A320 (für P3Dv4) sensibilisierte man dieses Vorgehen und identifizierte ein bestimmtes Set an Daten, die von Piraten regelmäßig verwendet werden. Die »Test.exe« sollte in solchen Situationen loslegen und die Login-Daten extrahieren, um den Entwicklern Zugänge zu Raubkopier-Websites in die Hände zu spielen, die sie dann wiederum an die Behörden weitergeben können.

Malware entfernt

Diese Antwort allein stellte die verärgerten Spieler aber nicht zufrieden. Es sei in jeder Hinsicht ein Verstoß, ungefragt Malware zu installieren. Außerdem sei das Ehrenwort der Entwickler die einzige Garantie dafür, dass dieses Tool nicht trotzdem heimlich die Passwörter der Kunden ausliest.

FlightSimLabs blieb kaum eine andere Wahl, als die Malware endgültig zu entfernen und sich in aller Form zu entschuldigen. Die aktuelle Version des A320 für Prepar3D enthält kein »Test.exe« mehr. Per Support-Ticket kann außerdem jeder eine Rückerstattung beantragen, wenn er mit dem A320-DLC nichts mehr zu tun haben möchte.

Ironischerweise - das schreiben die Entwickler - hat das Tool seinen Anti-Piraterie-Zweck tatsächlich erfüllt. Man stieß auf einen kompletten digitalen Vertrieb von illegal bereitgestellten Flightsim-DLCs.

Quelle: Medium.Com / Kotaku