Es ist bekannt geworden, dass der Add-On Hersteller FSLabs bei der Installation ihrer Produkte Malware auf den PCs ihrer Kunden installiert hat. Bei der Malware handelt es sich um "Chrome Password Dump" von SecurityXploded. Hat man sein FSLabs Produkt mit einem Sofware Key aktiviert, das auf einer Blacklist steht, so hat der Installer alle von Chrome gespeicherten Zugangsdaten praktisch unverschlüsselt an einen Server geschickt. Ich vermute stark, dass sie dort auch nicht sicher gespeichert wurden.
Die Malware wurde stets installiert aber angeblich nur bei Produkten ausgeführt, die von Piraterie-Seiten runtergeladen wurden. Es handelt sich jedoch um Malware von einer Drittpartei, und meiner Ansicht nach kann man nie genau wissen wie sich Malware verhält. Ich gehe davon aus, dass alle Leute die Produkte von FSLabs installiert haben, mit kompromittierten PCs fliegen. Ich empfehle allen Betroffenen, ihr Betriebssystem neu aufzusetzen und alle Passwörter die man online so verwendet hat zu wechseln.
Mehr dazu:
FSLabs Statement in ihrem Forum
Malware Analyse von Fidus
Artikel auf Heise Online
Flightsim Subreddit
Artikel auf Medium
