KLauncher – Скупщик краденного, они подтвердили!+ответы на их вранье
Недавно я публиковал пост про вирусы в KLauncher левой пиратской программе, плюс много фактов по краже лицензионных аккаунтов. Абсолютно по всем пунктам были ссылки-источники, чтобы каждый мог проверить. Но вот мы и дождались их ответа (если его так можно назвать).
Мой основной пост, для понимания контекста, желательно прочитать: Вирусы в KLauncher - подтверждение. Продают ворованные лицензии
Их ответ, предлагаю пролистать для понимания абсурда.
По их комментарию к моему посту, казалось будут ответы на все мои пункты, но оказалось ответили не просто уклончиво, а с очевидными признаками вранья. Но всё же, решил сделать отдельный пост чтобы окончательно закрепить мои доводы из первого поста. Всё осталось актуальным, а некоторые их ответы ещё сильнее подтвердили мои доводы, спасибо им!
Про самолюбование
Раз они написали кучу воды в предисловии, я тоже чуть налью (извините).
Их ответ и комментарии выглядят настолько странными, что это не заметит только слепой (Про это, я, кстати, упоминал ещё в первом посте в контексте их паблика VK). Везде они нахваливают себя и как, какой-то пикабушник только посмел, что-то написать про важный (благородный, нужный, безупречный и идеальный) продукт… БОГОХУЛЬСТВО! Хотя, кроме уникального треша и вирусов в ней нечего нет. А админы и дальше продолжают врать, не говоря уже об игнорировании самых главных моих выводов в первом посте.
И после прочтения всего их “начирканного” в голове была только одна картинка:
Но долой воду, больше фактов и это оказалось очень просто, ведь ответ их уныл и нелеп.
Яндекс реклама
Они заявили, что нечего не понимают и нечего не знают, и это им Яндекс рекомендовал... То есть Яндекс рекомендовал им создавать кучу сайтов, которые дублируют друг друга. Внизу сайта при этом, указывают разные контактные данные, то есть речь о разных рекламных аккаунтах.
Напомню, вот список доменов (думаю их больше):
Klauncher(.)ru
game-minecraft(.)ru
mcdownload(.)ru
minecraft-download(.)org
Но что на это говорит сам Яндекс, а тут оказывается всё очевидно, одна организация может размещать ТОЛЬКО одно объявление. А не создавать десять сайтов на один продукт…
Для тех, кто в танке и так не понял про что я, одна организация не может создать 10 сайтов и забить с десяти рекламных аккаунтов рекламную выдачу Яндекс. По одной простой причине, человек всегда будет переходить к одной организации и никакой тут конкуренции.
И я это доказал, что они нарушают правила размещения рекламы в Яндекс (в изначальном посте и здесь дополнительно подтвердил). А их ответ в духе, мы нечего не знаем, чистой воды ОБМАН! Они прекрасно знают, поэтому и создают множество сайтов и разных рекламных аккаунтов на левых людей. Вам дорогие пикабушники, они налили в уши грязи целенаправленно и отдавая отчёт в этом.
Бредовая фантазия
Я стесняюсь спросить, а Microsoft в курсе таких гениальных юридических аспектов их игры? Думаю, их юристов смогло бы такое рассмешить.
Признание клаунчер в скупке краденного
Случился шок контент, вдруг они признаются в скупке краденного… К таким откровениям я был не готов, ждал чего-то в духе – “мы их получили бесплатно от тех, кто не играет”, но фантазии и ума у мошенников бывает не густо. По факту, любому очевидно, что аккаунт за 5 рублей (при стоимости игры в 1500 рублей), не может быть добыт честным путём. И здесь они явно врут, или вся их “команда” сплошь умственно отсталые (раз им “не известно”) или они хотят выставить тех, кто в такое поверит, отсталыми… Выбирайте, что больше нравится.
Хотелось бы напомнить, что помимо скупки, они промышляли сбытом (продажей) данных ворованных аккаунтов, что в итоге и признают. А про то, как они к этому пришли и почему они больше не продают на своём сайте читайте в моём первом посте (спойлер: они за пару лет поумнели капельку и сливают ворованное на других площадках).
Для тех, кто забыл, вот ссылка на вебархив, где они продают краденные аккаунты на своём сайте: https://web.archive.org/web/20210518035101/https:/klauncher....
Я первый?
Приятно быть хоть в чём-то первым, хотя это не так и тут, как говорится: “И на старуху бывает проруха”. Можно погуглить и найти информацию и на старые даты, для примера первая ссылка из поисковика. Ответы, которым уже более 2 лет.
Источник: https://otvet.mail.ru/question/224647428
У них есть ИП: “Огласите весь список, пожалуйста”.
Как я упоминал в первом посте, на сайте нет никакой информации про ООО или ИП, даже при оплате их "гениальных" товаров. И тут встаёт вопрос, если у вас такое “доброе имя”, что вы так скрываете? Прошу огласить весь список ваших ИП, пожалуйста. А на сайте, вывести отдельную страницу по всем вашим юридическим лицам и ИП.
Про казино klauncher
Тут буду краток: для людей, которые бесконечно нарушают какие-то законы или оферты, нет нечего плохого в рекламе казино или рулеток (именно так они и назывались у них), что не удивительно. Отвечу данным умникам, поощрять детей играть в игры казино не просто плохо, а очень плохо и по-хорошему, данную “фирму” следовало бы сильно наказать за такие приколы.
Про кражу аккаунтов через сервера
Какой-то нелогичный и несвязный текст. Я чётко доказал, что у них есть свои сервера, люди вводя там свой пароль при регистрации, рискуют отдать его им (в дополнение к другим способам воровства). Какие данные снифером можно перехватить, заходя на сервер майнкрафт..., пароль точно передаётся серверу – в этом и смысл авторизации. Уже реальный бред пошёл от них. Через сервера, один из их способов воровства аккаунтов, про это подробнее было в первом посте.
Клаунчер робингуды?
Как я только посмел что-то написать про них, настоящие робингуды, крадут у богатых и раздают бедным (а себе оставляют чуть-чуть похоже) …
Вирусы и кража аккаунтов в klauncher
Один из важнейших пунктов, который мог стать сладким десертом данной статьи, но их ответ оказался слишком очевиден и даже не оправдывает их. Поэтому, вишенка на торте в этом посте, будет в самом конце!
У них по этим пунктам было много воды, поэтому кратко расскажу их аргументы и почему это такое же вранье.
Ну конечно они “не знают” почему считают вирусным, как иначе. И проигнорировали остальные мои ссылки на анализ файла, ну и ладно. Сказать нечего, очевидно. А то, что какие-то антивирусы не помечают файл, это же обычная ситуация (дети не знают куда жаловаться после угона аккаунтов), разве это делает их файл безопасным? Сомневаюсь, а вот факты скупки, воровства и продажи ворованных аккаунтов (которые доказаны) уже чётко говорит о треш программе.
И конечно же, их оболгали про кражу паролей. Ведь это Майкрософт сам разрешил им отправлять на домен что-то (Как и Яндекс разрешил 10 доменов сделать, наверное…). Предлагают какой-то wireshark скачать, ищем его и видим, как он выглядит:
Скриншот для примера, и не связан с анализом их программы.
Эй пикабушники, вам предлагают взламывать шифрованные пакеты к их серверам, вам что трудно? Очередной бред от них, по факту они сохранять могут любые данные на свой специальный домен: https://api.klaun(.)ch/auth_microsoft
А любой, кто спросит почему они отправляют данные авторизации, тыкать в документацию Microsoft и какие-то программы, очень удобно. Я повторю мысль из первого поста, нечего отправлять на их сервера при авторизации не нужно, особенно пиратской сомнительной программе, работа должна вестись только программой и API Microsoft, всё! Они это реализовали, исключительно для кражи аккаунтов.
Очередные выводы
Выводы из первой статьи актуальны (вирусы, воровство в клаунчер, мошенничество с рекламой) и добавить к ним, можно следующее:
Скупка и дальнейший сбыт краденного, является серьезной статьей: УК РФ Статья 175. Приобретение или сбыт имущества, заведомо добытого преступным путем.
А то, что они якобы не знали, не соответствует действительности и это не освобождает их от ответственности. Они могут хоть ещё несколько постов написать, хоть видео снять, а факты будут прежними – доказано воровство и продажа аккаунтов лицензий майнкрафт!
Вишенка на торте
Видео установки ускорено в 20 раз, чтобы не тратить ваше время. Установка была долгая, много качают "дополнительных" файлов. И наверняка, их изучение даст интересные результаты (но уже всё доказано, поэтому не стал тратить время).
Это процесс установки данного треш софта, чего так мало установили? Ребята из мейл ру нервно курят в сторонке. И после этого, у них ещё вопросы, стал бы я этим пользоваться, ну и бред.
ОФФТОП
А как иначе? Конкуренты "подбросили": вирусы, кражу аккаунтов, скупку краденного, продажу краденного, мошенничество с рекламой... а после задались целью оболгать благородных робингудов… Местным предлагаю быть аккуратным в комментировании, а то и вас “исследуют” и дадут “исключительно правильные” выводы
P.S. Это выделил в оффтоп, т.к. уводить мысль в сторону конкурентов слишком очевидный шаг для них. И для меня, выглядит смешным такое, бревно в своём глазу не видят похоже. Они реально думают, что будут творить любой треш и никто не заметит...
Про "разоблачение" на KLauncher
Здравствуйте, друзья! На связи команда разработчиков самого быстрорастущего лаунчера для Майнкрафт - KLaunсher. Не так давно мы наткнулись на пост (ссылка), который очерняет наше доброе имя. В этой статье мы предоставим ответ на все аргументы, почему пост пользователя Вобла92 является откровенной клеветой.
Предыстория
Давайте начнем из далека, почему мы решили сделать свой альтернативный лаунчер для Майнкрафта? Мы любим эту игру, играем в нее с самого детства, и в какой-то момент заметили, что все это время существовал только один лаунчер, помимо официального, который все прекрасно знают. Сейчас у него действительно сомнительная репутация, но наша главная претензия в том, что лаунчер на протяжении многих лет не развивался в плане функционала вообще никак. Мы решили добавить что-то новое, нам пришла идея о создании своего лаунчера. Мы собрали команду, усердно работали, и 1 октября 2020 года увидел свет новый лаунчер для майнкрафт - KLauncher.
Почему же пиратские лаунчеры - это нормально? Так сложилось, что аудиторию игры в большинстве своем составляют дети, у которых зачастую нет денег на приобретение игры. Создатель Майнкрафта Нотч говорил - если не хватает денег на игру, то "спирать" её. Если она вам так сильно понравится - просто купите лицензию. когда у вас появятся на нее деньги.
Вопрос о легальности пиратских лаунчеров можно считать закрытым.
Вернемся к товарищу Вобла92, который сделал разбор нашего лаунчера. Почему мы считаем его статью необъективной, и, возможно, заказной.
Претензии к технической части. Про вирусы в инсталляторе.
Сейчас у "разоблачителей" набирает популярность сайт filescan.io, который вешает метки на файлы, считая их подозрительными и вредоносными. К сожалению мы не можем точно утверждать, по какой причине инсталлятору вешаются метки, так как данный сайт не предоставляет вообще никакой информации, по какой причине эта метка была установлена. Подробно проанализировав причины, по которым этот сайт пометил наш инсталлятор как "вредоносный" вероятно кроются в том, что с 2013 по 2015 год некая группа хакеров разработала загрузчик под названием Downdelph для скачивания вредоносных файлов. Исходя из названия, программа разработана на Delphi и разрабатывалась в среде RAD Studio. Наш инсталлятор написан на языке C++ и платформе C++ Builder, которая развивается той же компанией (Embarcadero) и использует те же встроенные библиотеки, что и Delphi.
Также, как оказалось, этот сайт имеет белый список для ПО, которое широко распространено (например Discord, Skype), однако это не мешает сайту, вешать метки о потенциально опасном ПО даже на такие приложения. К сожалению, как уже было сказано выше, узнать точные причины, по которым данный сайт помечает наш инсталлятор этой меткой не предоставляется возможным. Мы доверяем и рекомендуем руководствоваться информацией от более объективных источников, таких как Virustotal, который предоставляет информацию от почти сотни антивирусов (многие из них развиваются несколько десятков лет). Перед каждым обновлением мы проверяем наше ПО в их среде, чтобы убедиться, что мы соответствуем стандартам безопасности.
В какой-то момент времени у нас действительно были детекты от популярных антивирусов, которые сильно влияли на наш имидж, сильно снижали количество скачиваний и подрывали доверие к нам. Нам приходилось лично общаться с представителями антивирусного ПО, чтобы выяснить причины. Во всех случаях детекты оказывались ложными и появлялись у нас вероятно, из-за погрешности в алгоритмах. Пример переписки с представителями антивируса ниже на скриншоте.
Начальник статьи Вобла92 проверял установочный файл, в котором действительно есть рекламные предложения от партнеров, которые помечаются некоторыми антивирусами как рекламные, иногда даже "нежелательными". Однако это не запрещает пользователю отказаться от их установки. Обратной стороной является то, что мы устанавливаем такие продукты, как Яндекс.Браузер. Если вы сомневаетесь в их репутации - пожалуйста, напишите на почту: pr@yandex-team.ru.
Ворованные лицензии.
По поводу того, что мы якобы воруем лицензии Майнкрафта, господин Вобла92 прикрепляет скриншот конкурса от 6 ноября 2020 года где мы проводим конкурс на лицензионные аккаунты.
В этом конкурсе было разыграно 200 лицензионных аккаунтов игры, которые, по его мнению, были украдены у пользователей лаунчера. Начнем с того. что с релиза на тот момент прошло около месяца, и возникает вопрос, откуда у нового лаунчера без активной медиакомпании и мизерного онлайна столько "ворованных" лицензионных аккаунтов? Наш продукт был изначально делался в противовес серьезному конкуренту, и заниматься такими вещами, как кража чужих данных, просто нецелесообразна. Если бы мы таким занималась, публичные претензии к нам начали бы появляется в тоже время, однако, спустя почти три года, мы впервые сталкиваемся с претензией к нам касательно воровства аккаунтов. Вопрос лично к автору - ваш аккаунт был украден после того как вы запустили KLauncher?
Автор прикрепляет ссылки на вебархив, в надежде на то, что мы будем что-то пытаться скрыть.
Хотим обратиться к синьору Вобле92. Нам скрывать нечего, и удалять ничего не будем. Мы действительно проводили конкурсы с лицензионными аккаунтами, но закупали их в специализированных магазинах и стоили они на тот момент около 5-и рублей за аккаунт. Вопрос к пользователям Пикабу - что лучше, потратить 1000 рублей на 200 аккаунтов, или украсть их у своих (на тот момент совсем немногочисленных) пользователей?
Откуда брали продавцы эти аккаунты - нам не известно. Проводя конкурс, мы хотели таким образом привлечь аудиторию, и так как больших бюджетов у нас не было, мы покупали аккаунты и разыгрывали их.
Опасный "вирус"?
По поводу скриншота с исходным кодом лаунчера (который мы не скрываем, и любой пользователь может "залезть" внутрь и изучить, как всё устроено), почему гражданин Вобла92 предлагает обратить внимание читателя на нарочно обрезанный скриншот, на котором (если у читающего есть хотя бы минимальные знания в программировании) нет информации о том, какие действительно лаунчер отправляет данные?
Хотим подробнее пояснить про процесс авторизации через Microsoft. Для того, чтобы получить авторизационный токен (который передается в игру через параметры запуска) необходимо пройти несколько этапов авторизации (простое для понимания описание алгоритма можно изучить на wiki.vg).
Первоначально, необходимо создать сервис в Microsoft Azure, чтобы впоследствии приложение могло использовать аккаунт для авторизации в Xbox (требуемой для авторизации на серверах Minecraft). Подробно, как это работает можно почитать в официальной документации. Вот полноценный скриншот того, что автор имел ввиду под "кражей" аккаунтов:
Как можно заметить, на данную ссылку в этом методе передается только GET-параметр с refresh token-ом (он необходим для обновления авторизационной сессии в Azure-приложении). Кстати, метод, где собственно и происходит открытие браузера с авторизацией в Microsoft автор, вероятно, нарочно не показал, однако верно подметил, что для самой авторизации со стороны пользователя не нужны никакие ссылки-"прокладки". Как видно на скриншоте исходного кода, где на самом деле происходит авторизация, у нас нет никаких "прокладок", но протокол OAuth2 должен куда-то передать параметр code, который впоследствии используется для авторизации в сервисах Xbox. Формат ответа и что передается в redirect_uri можно также посмотреть в документации. Это требование протокола Microsoft. К слову - все, что отправляет лаунчер при авторизации в Microsoft отображается в логах.
Никаких данных в виде логина и пароля на наш сайт не передается. В момент написания этой статьи у нашей команды сложилось ощущение, что данный "обрезанный" скриншот намеренно используется для дискредитации и клеветы KLauncher.
Кстати, все данные, которые отправляет лаунчер через интернет, можно проверить любым ПО, которое умеет перехватывать пакеты от приложений и убедиться лично, что никаких данных от аккаунтов мы не собираем. Если нужно изучить вопрос глубже - можно на виртуальной машине поставить лаунчер и, например, с помощью Wireshark перехватывать все запросы, которые передаются по всем протоколам и проанализировать их. Однако, это может потребовать некоторых технических знаний.
Хотим подчеркнуть, что наш лаунчер действительно передает техническую информацию, которая используется нашими специалистами технической поддержки, помогающей решать проблемы с запуском игры, а также обезличенную анонимную информацию для статистики. Это прописано у нас в лицензионном соглашении.
Соответственно, все перечисленное в статье от высокоуважаемого Вобла92 про воровство аккаунтов по нашему мнению является лишь голословным очернением нашей репутации.
По поводу ивента "рулетка" в группе ВКонтакте, Вобла преподносит это так, будто мы создали собственное казино и собираем деньги с детей.
На самом деле, это обычный ивент для поднятия активности, которая создается через специальный сайт. Юзеру требуется написать слово "Кручу" в комментариях для участия. Такие ивенты делают многие паблики в вк для поднятия активности, как сударь Вобла92 смог связать это с реальным казино - нам не совсем понятно. Вы сами можете убедится как это работает.
На данный момент и уже продолжительное время мы не занимаемся розыгрышами и продажей аккаунтов игры. На сайте мы продаем официальный ключ игры - в розыгрышах тоже только ключи активации.
Дети в кредитах
По поводу "заманивания детей" - мы предлагаем детям инструмент, который даёт возможность получать от игры новые эмоции - с помощью современного и удобного функционала. Мы ценим каждого пользователя, поэтому стараемся часто проводить розыгрыши (кстати, клавиатуры с мышками мы тоже украли). Пост с розыгрышем до сих пор находится в группе ВКонтакте, можно написать любому из победителей и убедиться, что мы не мухлюем и действительно разыгрываем анонсированные призы.
Реклама в Яндексе
На самом деле, претензию автора мы не особо поняли. Да, у нас есть рекламные лендинги, как и у любой другой фирмы которая продвигает свой продукт, это разве плохо? Сам Яндекс рекомендует создавать различные объявления для более широкого охвата.
Налоги
Джентельмен Вобла в своей статье предполагает, что мы не платим налоги. На самом деле это не так. Действительно, регистрация ООО была необходима только для получения цифровой подписи и товарного знака. Основной доход - это партнерские предложения в установщике. Заверяем Пана Воблу, что со всех видов дохода мы платим налоги, с договорами, актами и счетами - через ИП.
Кража аккаунтов
У нас есть партнерские сервера, которые плотно интегрированы в экосистему лаунчера. Регистрация на сервере делается для закрепления прогресса пользователя на сервере, эта система существует на всех серверах, и мы откровенно не понимаем, как милсдарь Вобла92 связал этот процесс с воровством аккаунтов. Как мы уже писали выше, все отправленные данные можно перехватить сниффером. В комментариях к посту пользователь @SigmundJahn1989 верно подметил, что регистрация на сервере никак не соотносится с кражей аккаунтов.
Про донаты
Донат существует на всех проектах. Играя через наш лаунчер, пользователь можете не тратить ни рубля, и при этом получать привилегии на партнерских серверах. Мы постоянно проводим розыгрыши, поощряем активных игроков и раздаем привилегии на серверах на постоянной основе.
Мы никогда не пытались подтолкнуть детей на необоснованные траты в интернете. Основным доходом является реклама в нашем проекте.
Заключение
Подводя итоги, наш проект всегда был противопоставлен всем недобросовестным лаунчерам, которые, вероятно, могли наживаться на своих пользователях. Почему-то превосходительство Вобла92 умолчал о том, что наш лаунчер не просто так набирает большую популярность. Огромное количество обновлений, функционала, постоянное развитие, и, как мы писали ранее, очень лояльное отношение к сообществу (включая розыгрыши и подарки).
Кстати, с нами можно пообщаться в публичном Telegram-канале.
То, что мы предлагаем авторам подобных заявлений пообщаться лично не является попыткой умолчать что-то или сокрыть. При таком диалоге мы можем в прямом эфире предоставить аргументы нашей правоты и в крайнем случае записать дискуссию.
Также не стоит забывать, что аренду оборудования, команду и розыгрыши нужно оплачивать, что мы и делаем при поддержке наших рекламных партнеров. Если после прочтения статьи у вас, уважаемые читатели, остались вопросы, вы можете задать их в нашей группе ВКонтакте, Telegram-канале, Дискорде или другом публичном пространстве.
К слову, совсем скоро мы выпустим отдельную статью и видеоролик о "вирусах" в нашем ПО, которая развеет все мифы о нашем лаунчере. Таким образом мы хотим остановить распространение подобных некомпетентных статей в дальнейшем.
В сухом остатке у нас возникает вопрос, почему Месье Вобла92, который до этого публиковал олдскульные мемы и рассуждения о тяжелой жизни после 30, резко переключился на Шерлоковские разоблачения лаунчера для детей с отсылками на Reddit? По нашему субъективному мнению это странный прецедент, что подталкивает на мысль что статья заказная. Что вы, уважаемые читатели, думаете на этот счет?
Вирусы в KLauncher - подтверждение. Продают ворованные лицензии
Приветствую всех! На реддит попалась статья про вирусы в российской программе klauncher. И сразу возник вопрос, а не оговаривают ли данную программу... Пишут там много всякого треша у неё, наподобие детектов малваре и spyware от антивирусов. Перепроверив эту информацию, там всё оказалось гораздо хуже. Поэтому, получился не перевод статьи с реддита, а собственное мини расследование с историей этого софта: от начала, до текущего момента. Данная статья, охватывает 3 года. Усаживайтесь по удобнее, будет много фактов!
Что это за программа такая, klauncher? Это пиратский майнкрафт лаунчер, для запуска игры без покупки лицензии. Сайт соответственно klauncher(.)ru, всё указывает на российские корни этого софта. В пиратстве часто бывают вирусы и этим трудно удивить, но здесь есть интересные моменты.
Про вирусы в Klauncher
Проверяем лично в различных антивирусных средствах, их установщик с сайта. У данного файла есть цифровая подпись (да, она у них удивительно есть – но про это позже). Поэтому, можно по хешам легко определить, что это их файл (ведь файл подписан цифровой подписью и не был изменен).
Первым проверил через filescan.io, помимо интересного результата Malicious 100%, нас интересуют метки “keylogger”, позже поймете почему.
Ссылка источник: https://www.filescan.io/uploads/643003b5bf68c1790afae817/reports/ea9a2bf0-0db7-4cbe-9e48-06d9a679a445/overview
Далее проверил через tria.ge, получен результат “вирусности” в 8 из 10. Но и здесь нас интересуют метки spyware и trojan.
Ссылка источник: https://tria.ge/230407-nxc7caag91/behavioral1
Теперь проверяем через hybrid-analysis.com, нас интересуют здесь Malicious Indicators, где тоже обнаруживаем метку Spyware.
Ссылка источник: https://hybrid-analysis.com/sample/42ceb113fa069345bbb34ccbe04664a8bf17521f793e104a83002f07e15e02e5/6421dc8cade4b3d27a035995
Я проверял ещё несколькими сайтами похожими, результат плюс минус один и тот же. Как видно, все ставят метки, связанные с кражей данных (spyware и keylogger). Всё достаточно просто, ведь данная программа ворует данные с вашего компьютера, а админы, даже не скрывая этого, раздают ворованное в паблике ВК… Интересно? Сейчас расскажу, как это работает, со всеми ссылками-источниками!
Про ворованные аккаунты Minecraft в Klauncher и заработок
Здесь и далее по тексту, будут идти ссылки на источник + вебархив (на случай, удаления данных постов из их паблика). Ссылка на пост: https://vk.com/wall-195850471_1778 (веб архив: https://web.archive.org/web/20230406173003/https://vk.com/wall-195850471_1778)
Листая их паблик, регулярно натыкался на раздачи, в том числе аккаунтов лицензий Minecraft (именно аккаунтов, чужих очевидно – все понимают, что они ворованные) … Что уже натолкнуло на определенные мысли. Обо всём по порядку, у Mojang (разработчики игры) и у Microsoft (новых владельцев) есть API авторизации, используя их, любая программа может авторизовывать реальные аккаунты с лицензиями (купленной игрой Minecraft) и выступать вместо официального лаунчера игры. Таких лаунчеров очень много, как пиратских, так и только работающих на лицензии.
Справка: что значит аккаунт с полным доступом и доступом через лаунчер. После кражи данных аккаунта, если у человека стоит такой же пароль на почте, то хакер получает аккаунт + почту, это называется “с полным доступом” В случаи “с доступом через лаунчер”, данные есть только от аккаунта, но без почты.
В пиратском лаунчере можно играть без лицензии или с лицензией. Для авторизации под лицензией они используют официальные API. И вот получается интересная ситуация, лаунчер в котором можно ввести свой аккаунт лицензии, раздаёт ворованные аккаунты сотнями в своём паблике VK… Откуда они их взяли, думаю вы уже догадались. Схема выходит любопытная, заманиваем реальных юзеров с лицензиями и крадём данные авторизации, а потом раздаём их в своём паблике, чтобы заманить в программу больше наивных детей…
Изучив их паблик и всё, что они делали публично, видна ориентация на продажу ворованных аккаунтов лицензий Minecraft. Думаю, многим известно, про ворованные аккаунты Steam и Origin с играми, ситуация с Minecraft такая же. В интернете полно сайтов, которые продают такие аккаунты по майнкрафт. Откуда же они их берут? Способов масса, но самый эффективный у данной программы – они сохраняют аккаунты юзеров у себя (причём используют разные способы).
Почти несколько лет, они продавали ворованные аккаунты лицензии Minecraft прямо на своём сайте… Как видно, цена лицензии очень приятная, всего 25 рублей (это старые цены до миграции, теперь гораздо дороже они стоят)… А про покупку “Админа клаунчера” за 10 тыс рублей даже писать сложно, из-за абсурдности, рассчитанной на детей с родительской картой. У них множество бредовых “товаров”, рассчитанных исключительно на маленьких детей.
На всякий случай, у меня есть видео, без склейки, просмотра вебархива этого магазина.
Через некоторое время, они догадались, что так явно раздавать ворованные лицензии своих пользователей палевно. Стали раздавать тайно, не указывая в постах, что раздаются лицензии.
Комментарий из этого же поста.
Ссылка на пост: https://vk.com/wall-195850471_2074 (вебархив: https://web.archive.org/web/20230407051513/https://vk.com/wall-195850471_2074)
При этом, очевидно они этого не скрывали, так как поддерживали активность среди любителей халявных ворованных аккаунтов. Делали это “ежедневно” судя по посту. Можно только гадать, сколько раздали таких ворованных аккаунтов.
Ещё парочку таких постов, для примера:
https://vk.com/wall-195850471_1904 (https://web.archive.org/web/20230406173239/https://vk.com/wall-195850471_1904)
https://vk.com/wall-195850471_2277 (https://web.archive.org/web/20230407051845/https://vk.com/wall-195850471_2277)
https://vk.com/wall-195850471_2201 (https://web.archive.org/web/20230407052019/https://vk.com/wall-195850471_2201)
Кстати, в какой-то момент, они прекратили продавать ворованные аккаунты на своём сайте. Похоже осознали, насколько это глупо выглядит. Но явно, просто перешли на чужие площадки по продаже аккаунтов и продают там. Интернет всё помнит, поэтому такой треш с ними навсегда.
Но при этом, можно найти в паблике ВК регулярные сообщения о новых раздачах ворованных аккаунтов, только они это не афишируют, но из комментариев людей к раздачам это понятно (чуть дальше будут скриншоты 2022 года с раздачами аккаунтов).
Ищем отправку данных Microsoft в коде klauncher на левые домены
P.S. Я проверял только одну версию, не известно в каких были самые “сочные” функции по воровству. Всё-таки антивирусы бдят и им приходилось что-то изменять и упрощать. Не говоря уже о том, что произошла миграция аккаунтов с Mojang на Microsoft.
Я хоть и не специалист в Java, но проверить, отправляются ли данные аккаунта Microsoft куда-либо, кроме Microsoft, думаю смогут многие. Скачиваем и устанавливаем klauncher на виртуальную машину, открываем папку с программой и меняем расширение файла klauncher.exe на klauncher.jar. С помощью сайта javadecompilers.com, получаем декомпилированные исходники лаунчера.
Исходники можно открыть через любой редактор, даже через обычный блокнот. Просто открываем файлы по очереди (а лучше используем поиск по файлам) и ищем нужные нам фразы уровня “Microsoft”.
В одном из файлов, нашёлся первый подозрительный URL связанный с Microsoft, имеющий вид https://api.klaun(.)ch/auth_microsoft . Даже по названию понятно, что он работает с данными авторизации…
Справка: домены klaun(.)ch и klauncher(.)ru принадлежат им, это можно увидеть в их паблике VK.
Но давайте чуть-чуть о технической составляющей авторизации, как упоминалось выше, используется api авторизации, подробнее здесь https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow . Если быть кратким, то между программой и api oauth2 microsoft естественно может не быть левых прокладочных сайтов. Вся авторизация происходит на стороне юзера (программы) с серверами Microsoft, не затрагивая никакие другие домены.
Но данная программа (очевидно почему), решила вмешаться в работу api Microsoft и разработало свою прокладку https://api.klaun(.)ch/auth_microsoft для сохранения данных авторизации.
По коду можно найти как данный урл работает с данными Microsoft. То есть их домену отправляются те данные, которые по нормальному ему знать не положено!!!
Никакая нормальная программа при работе с авторизацией Microsoft, не станет слать себе на домен никаких данных авторизации (всё должно хранится только на компьютере юзера, особенно если это касается левой пиратской программы).
Не исследовал эту программу дальше, чем авторизация, с большой вероятностью, она делает много других сомнительных вещей, раз отправляет себе данные авторизации Microsoft.
Посчитать, сколько они зарабатывают на продаже ворованных аккаунтов, очевидно могут только в СК… Я думаю, многие слышали про суд над владельцем сайта продажи читов к играм, возможно, когда-нибудь поймают владельцев таких сайтов с ворованными аккаунтами. Даже если предположить, что они продают в неделю по 2 тыс аккаунтов (с их размахом, это норма), то могут в лёгкую делать по одному миллиону рублей, в реальности думаю гораздо больше.
Куда Klauncher продают ворованные аккаунты Майнкрафт
После того, как перестали продавать ворованные аккаунты Майнкрафт на своём сайте, установить доподлинно новое место (или места) нельзя. Площадок в рунете, где продают ворованные аккаунты масса (думаю и сами в курсе). Они могут продать их где угодно, часто такие площадки не просят даже документы для верификации продавцов.
Прямо сейчас ворованные аккаунты можно найти на plati.ru, где они продаются в разный ценник, к примеру за 100 или 500 рублей.
Интересна ситуация с пожизненной гарантией на такие аккаунты, хоть поменять почту можно, у реального владельца всегда остаётся вариант восстановить его. Да и очевидно, у данного продавца есть неисчерпаемый источник аккаунтов Microsoft с Minecraft…
Особенно радует надпись от администрации данного сайта, что это получено “легальным путем”… Как известно, это же самый выгодный “бизнес”, покупаем на официальном сайте игру за 1500+ рублей и продаём за 500 рублей… А количество возвратов, абсолютно точно подтверждает, источник аккаунтов связан с их “воровством”. Ведь как известно, можно восстановить почту и аккаунт при должном упорстве через поддержку, что реальные владельцы и делают. А уже новые “владельцы”, видя неверный логин и пароль, оформляют возврат на площадке.
Такие аккаунты продавались на Funpay, но с недавнего времени похоже убрали категорию Minecraft (интересно, что случилось).
Интересный факт, совсем недавно все эти взломанные аккаунты с лицензией майнкрафт стоили спокойно 5-10 рублей, но после миграции в Microsoft (были отсеяны аккаунты взломанные), цена выросла в 10-20 раз, что делает сейчас их бизнес крайне доходным.
Искав информацию по взломанным аккаунтам в гугле, можно найти даже гайды (на теневых форумах), как зарабатывать на ворованных аккаунтах Майнкрафт. При этом, там какая-то примитивная схема, через поиск по слитым базам паролей и сравнение их с аккаунта людей майнкрафт. Даже в таком случаи, можно продавать от 1 тыс рублей в день. Размах у ребят с клаунчера гораздо выше.
Почему геймеры вводят лицензию в их лаунчер
Встаёт вопрос, зачем люди используют свой лицензионный аккаунт в левых лаунчерах, на подобии этого? Причин, как мне кажется, достаточно много. В первую очередь, основная масса взлома явно детей, которые не обучены сетевой безопасности (к примеру, используют один пароль везде). Их легко обмануть, пообещав какие-то подарки или ещё что.
Пролистав их паблик, можно легко понять, что раздача чего угодно, основная модель заманивания детей. При этом, у кого нет лицензии и красть нечего, можно просто показывать рекламу или использовать в иных целях.
Что может быть лучше игры? Особенно азартной и запрещенной в РФ, подумали в клаунчер и сделали казино… для детей… Что может быть веселее, детей, крутящих игровые автоматы и рулетку? Просто УЖАС, по-другому не скажешь. Призы, кстати, не денежные, очевидно, а ворованные аккаунты лицензии, как можно догадаться.
Ссылка на пост: https://vk.com/wall-195850471_7481 (вебархив: https://web.archive.org/web/20230407052655/https://vk.com/wall-195850471_7481)
Ссылка на пост: https://vk.com/wall-195850471_56882 (вебархив: https://web.archive.org/web/20230406174125/https://vk.com/wall-195850471_56882)
Дополнительные посты про это:
https://vk.com/wall-195850471_56915 (https://web.archive.org/web/20230406173853/https://vk.com/wall-195850471_56915)
https://vk.com/wall-195850471_30039 (https://web.archive.org/web/20230407052556/https://vk.com/wall-195850471_30039)
Про сервера майнкрафт принадлежащие klauncher
Трудно не заметить, но за все 3 года, регулярно всплывают 3 майнкрафт сервера. На сайте, в паблике ВК, в каждой раздаче и так далее. Конечно же это не просто так, ведь очевидно, эти сервера и принадлежат владельцам этой программы.
Список этих серверов:
Lostmine(.)ru
Risecraft(.)ru
Goneland(.)ru
Помимо бесконечного нахваливания друг друга, они не слишком позаботились, в сокрытии факта владения этими серверами. Ведь достаточно проверить IP адреса серверов и домена лаунчера, чтобы увидеть, что он отличается на 1. Означает, это что оборудование было куплено в одном заказе и получили порядковые IP подряд. Такое случайно не происходит конечно же, по остальным серверам они докуплены позже были.
Так же, этим же людям принадлежал, ныне закрытый, сервер kavmine(.)ru , kavbuy(.)ru , kavworld(.)su. Сервер закрылся, а они начала спамить в паблике https://vk.com/kavmine своими новыми проектами.
Пару ссылок на такие посты из данного паблика:
https://vk.com/kavmine?w=wall-40413992_159803 (https://web.archive.org/web/20230407134323/https://vk.com/kavmine?w=wall-40413992_159803)
https://vk.com/kavmine?w=wall-40413992_159814 (https://web.archive.org/web/20230407131636/https://vk.com/kavmine?w=wall-40413992_159814)
К чему я веду, через сервера майнкрафт можно тоже угонять аккаунты лицензии, сейчас расскажу всё подробно.
На пиратском сервере, при первом входе необходимо пройти регистрацию, вписав команду /register пароль пароль
Все эти сообщения логируются у владельца сервера, и он видит все пароли юзеров. Далее он просто собирает связку логин+пароль . С помощью API Mojang можно легко проверить все такие аккаунты и найти совпадающие связки, у которых есть лицензия.
Далее такие аккаунты продаются на разных площадках. Но после миграции с Mojang в Microsoft, таким способом сложно стало воровать, и похоже, они решили сделать лаунчер, который будет собирать для них уже аккаунты Microsoft. Старый сервер (возможно, было больше их) закрыть, чтобы меньше связи было.
Поэтому, итоговое количество способов у клаунчер по краже лицензий игры такое:
Через сам лаунчер.
Через их сайт, они заманивают бесплатными плюшками и люди регистрируясь, вводят свои email и пароли. С помощью этих данных они так же ищут связки почта+аккаунт майнкрафт+пароль.
Через свои сервера, они собирают логины и пароль, которые можно в дальнейшем сопоставить с их остальными собранными данными.
Как многие знают, люди часто используют пару связок паролей и такими способами, они узнают разные вариации у одного человека.
С большой вероятностью, они принимают дополнительные меры по сокрытию факта кражи паролей:
Выжидают время, чтобы человек не понял, где он ввёл свой пароль.
Продают не все собранные аккаунты, чтобы не вызывать подозрение, к примеру 10-20%.
Раздавать сворованные аккаунты неактивных юзеров (кто уже не играет).
Очевидно, они не могут украсть аккаунты, у которых включена двухфакторная авторизация Microsoft и почты (поэтому, всегда включайте).
Про цифровую подпись klauncher
Как я уже упоминал выше, в контексте вирусов, программа имеет цифровую подпись (как у нормальной), что повышает доверие от антивирусов (в теории снимает некоторые детекты). Узнать информацию о компании, подписавшей файл очень просто, сделать это можно зайдя в свойства файла -> цифровые подписи -> сведения, там найдем информацию о организации, ей оказалась российская KLAUNCHER LLC:
По ОГРН 1207100009841 отсюда же и публичным данным организаций, легко определяем, что это ООО "Клаунчер" с директором Доронин Андрей Геннадьевич и юридическим адресом: 301760, Тульская обл., город Донской г.о., Центральный мкр., ул. Заводская, д. 2а, КВ. 75
Важная деталь, на самом сайте нельзя найти информацию, указывающую на данное ООО, там просто нет юридической информации. Но в данных цифровой подписи всё есть и это не скрыть (точнее, это уже публичные данные).
Дополнительная информации об ООО КЛАУНЧЕР
При этом, у данного ООО нет никакой выручки за 2022 год, что говорит об отсутствии официальной деятельности за последние годы. То есть, цель создания данного ООО была исключительно в получении цифровой подписи кода самыми дешевыми средствами (даже офис никто не арендовал, юр. адрес в квартире).
Про продажу товаров на их сайте
На сайте есть товары (ворованные аккаунты, ключи и ещё непонятные вещи), которые можно купить за реальные деньги. Но как нам известно, никакой выручки у данного ООО нет, как тогда продаются товары? Можно предположить, что через какое-то ИП, но на сайте отсутствует какая-либо информация о юридической составляющей оплаты. Похоже, используются какие-то схемы через физических лиц на подставных людей, налоги, очевидно, не платят. Да и какие налоги тут могут быть, если это мошенники.
Про рекламу клаунчер в Яндекс
В продолжении, как они собирают юзеров, выбрали ещё один простой способ: закупая рекламу в яндекс на левые домены, причём массово. Так как это не коммерческие запросы, они крайне дешевые и в итоге окупаются с воровства чужих лицензий Майнкрафт с последующей перепродажей.
Klauncher(.)ru
game-minecraft(.)ru
mcdownload(.)ru
minecraft-download(.)org
Вот примерный список их доменов, скорее всего их гораздо больше. Это банальные прокладки с одной кнопкой скачать. Их используется много, чтобы в выдаче было побольше одного и того же. При этом, они даже на одном dns cloudflare висят, обычно там разные названия у ns, а таких совпадений не бывает – они на одном аккаунте cloudflare.
Но и без dns понятно, там везде указан klauncher в подвале сайта и качается именно он (проверить можно по цифровой подписи). Особенно нелепо выглядит надпись про официального дистрибьютора Microsoft, хотя программа пиратская… и адреса левых людей.
И тут встаёт резонный вопрос, а нормально ли Яндексу? Какая-то левая программа делает кучу прокладок, использует явно множество рекламных аккаунтов (скорее всего на левых людей) и забивает рекламную выдачу своими дорвеями с вирусной программой? Раньше дорвеи с вирусами были в органической выдаче Yandex, а теперь в рекламной, деньги не пахнут.
Выводы
Клаунчер – это вирусная программа с воровскими наклонностями, воруя лицензии игры и продавая их, раздавая их в своём паблике ВК, создавая под это всякий треш наподобие казино. Так можно её описать, а если по пунктам:
Раздача ворованных аккаунтов лицензий Minecraft – Доказано (смотреть посты ВК)!
Воровство этих самых лицензионных аккаунтов Minecraft – Доказано (Они это не скрывают со своими раздачами в ВК, плюс наличие исходного кода с отправкой данных авторизации Microsoft на свой домен https://api.klaun(.)ch/auth_microsoft)!
Соответственно klauncher имеет детекты антивирусов Malware, Adware, Spyware – Доказано (смотреть на результаты анализов песочниц)!
Использование мошеннических методов рекламы – Доказано (смотреть про их дорвеи в рекламе яндекс поиска).
Использование ООО исключительно для получения цифровой подписи, неуплата налогов – Доказано (очевидно, мошенники не платят налоги, но всё же).
P.S. Вся информация найдено буквально от их сайта и паблика, банальным гуглением информации, поиском по VK. Предполагаю, есть более скрытые вещи, которые знают люди связанные со сферой игры. Возможно, всё ещё хуже, чем я нашёл.
Морали особой нет, повсюду мошенники которые хотят что-то украсть. Проводите лекции для своих детей по сетевой безопасности, сами не используйте один и тот же пароль везде, включайте двухфакторную авторизацию везде. Всем добра и без взломов!
Опасная клубничка, или о том как найти молварь за несколько простых шагов
Добрейшего времени суток пикабушник! Часто ли ты смотришь клубнику на своём Android? Или как часто обращал внимание на разряд батареи и нагрев своего девайса на android? Наверное многие замечали что из коробки планшет или смартфон садятся очень медленно а нагрев экрана и корпуса минимальны. Но буквально через несколько дней аппарат начинает нагреваться и ускоренно садиться. Сейчас получение root прав для многих звучит как пережиток прошлого ведь это не безопасно и вообще если что поставлю антивирус и дело с концом! Всё было бы хорошо, если бы не было так грустно. Без root прав не один антивирус или фаерволл не сможет работать с системным разделом. В отличии от вирусов которые можно очень легко подцепить листая картинки или смотря видеоролики. Вот несколько простых шагов для того что бы понять, есть ли на вашем устройстве android вирус будь то майнер или ратник.
1. Фантомный нагрев - все приложения закрыты и даже отключена сеть, но аппарат уверенно держит температуру и становится тёплым или даже горячим. Это наверное самый основной признак. Смартфон в режиме простоя должен быть холодным.
2. Утечка трафика - когда за один день улетело больше 2-3 гигабайт если вы активный юзер, и больше 1, если вы используете устройство для звонков и мессенджеров.
3. Быстрый разряд - если батарея тратится больше 5% за час, начиная с версии android 4. 4, это не нормально.
4. Самопроизвольные перезагрузки - явление явно не нормальное, говорящее о забитой ОЗУ .
5. Так мы перешли к 5 признаку. Забитая озу приложениями которые не видны в диспетчере приложений/задач.
Если у вас комбо, то поздравляю. Возможно вы невольно стали участником "шоу Трумана" или шахтёром в рудниках криптовалюты.
Смысла делать сброс данных или вайп через рекавери бессмысленно , молварь скорее всего проник в системный раздел и поможет лишь полная перепрошивка. Которая ничего не даст например на Samsung т.к область памяти отвечающая за режим одина так же подвергается заражению и при прошивке остается не тронутой. Из очевидного, решения проблемы получение root и установка firewall а. Почему же мной была упомянута именно клубничка? Путем угробливания 2 устройств android было выяснено что подобный вирус встречается принципиально в картинках и видео сладкого содержания. Берегите себя и свою кибер-безопасность. Всем удачи и до следующего поста.
«Крестный отец» атаковал банки и криптокошельки
Эксперты Group-IB предупредили о новом банковском трояне — вредоносном приложении Godfather («Крестный отец»), которое атакует пользователей в 16 странах мира.
«Согласно новому исследованию Group-IB, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов», — сообщила пресс-служба компании.
Godfather нацелен на смартфоны на ОС Android.
Вирус маскируется под одно из приложений в Play Market, криптокалькулятор шпионит за работой смартфона жертвы, и как только та заходит в приложение своего банка, ворует ее логин и пароль, после чего выводит деньги со счета, уточнил «Ведомостям» представитель компании. Данных об общей сумме похищенных у пользователей средств, а также названий банков, пользователи которых подверглись нападению, он не привёл.
«Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. При этом Godfather обходит стороной пользователей из России и СНГ: если настройки системы содержат один из языков этих стран, троян прекратит свою работу», — отмечают в Group-IB.
В компании связывают это с тем, что разработчиками Godfather могут быть русскоязычные злоумышленники.
Впервые активность Godfather заметили в июне 2021 г. В июне 2022 г. он перестал функционировать, но в сентябре 2022 г. Godfather вернулся, уже с измененным функционалом. По данным Group-IB, в основе Godfather лежит одна из версий другого банковского трояна Anubis, чей исходный код был обнародован еще в 2019 г. Разработчики Godfather модернизировали его под более новые версии Android, а также усилили механизмы противодействия обнаружению средствами антифрода.
Что делать,куда обращаться,если полиция не помогает, когда тебя взламывают и намеренно преследуют в интернете?
Нашла в интернете сайт (на самом деле несколько. Администратор,создатель один и тот же. Все свои сайты использует для взлома). Я оказалась среди этих взломанных людей (нашла инфу,что до меня было ещё куча таких людей) вот только никто их не блокирует,безнаказанно продолжают заниматься своей деятельностью. Писала заявление в полицию (они к реальным преступлениям относятся по типу "убьют -потом приходите" ,а тут подумаешь "киберсталкинг" в интернете. Ну читают твои личные переписки,ну подключаются к твоей камере,ну прослушивают,ну дрочат,ну и что. Ерунда какая-то. Может ITсайты какие есть,где какой-нибудь чёрныйсписок подобных сайтов ведётся,чтобы туда написать,кто-нибудь знает,куда с таким обращаться нужно? С 2009 года (если не ранее) взламывают людей. "Подсаживают" вам на устройство шпионский вирус скорей всего,который трудно найти. Благодаря этому появляется возможность подключаться удаленно к вашим камерам, слышать происходящее вокруг устройств. Воруют пароли,данные карт,фотографии (особенно интересны интим фото,чтобы использовать их в дальнейшем в сети), пишут на своих сайтах о тех,за кем следят,поносят всяко разно, тайно надрачивают на ваших девушек,дочерей,сестер,знакомых,подруг (вуайеризм самый настоящий) , читают личные переписки.
я не знаю,как от них избавиться.
Что я только ни делала. Сбрасывала телефон,переустанавливала Винду (делалось всё это без доступа в интернет), обращалась к провайдеру (меняла ай пи адрес,чтобы выйти в сеть под новым), сразу перед выходом меняла настройки роутера (пароли нормальные,без всяких админ,админ и 1234), много что делала в системе Виндоус и на Андроиде в настройках. Но всё бестолку. Я ЧИЩУ, они опять меня заражают, я ЧИЩУ,они заражают. Меня преследуют удаленно извращенцы, как это прекратить?
Готовы к Евро-2024? А ну-ка, проверим!
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037
Скачивание порнороликов и вирусы
Привет. В сети есть несколько сервисов, которые предоставляют услуги по скачиванию роликов с порнхаба, хвидео и подобных. На подобии сервиса savefrom для ютуб. Вводишь ссылку на ролик, получаешь ссылку на скачивание (на деле ссылку на потоковое видео с выделенной кнопкой Скачать)
Может ли быть в видео-файле вирус? Бывали времена. когда и в кодеки вшивали и т.д. Иначе в чем профит данных сервисов, кроме как постоянной рекламы своего приложения для скачивания, которое по сути и не нужно при полноценном онлайн сервисе.
При проверки двумя антивирусами файлы чисты.