Вирусы на свободе! Бездействие антивирусов и обман детей. История MCLauncher
Этот пост бы никогда не появился, если бы не некоторые моменты, которые напрягли настолько, что пришлось разбираться детально в этой истории (Спойлер: Антивирусы которым плевать). Но обо всём по порядку.
Однажды придя с работы и сев за ПК, которым постоянно пользуется мой сын 8 лет, я увидел на рабочем столе новую программу, что не сильно удивило... Но самое интересное было в том, что эта программа висела в трее и у неё НЕ БЫЛО МЕНЮ ДЛЯ ВЫХОДА! Кликнув левой кнопкой мыши, открылось вот такое «тёмное» окно...
Я попробовал ещё раз нажать на красную точку, он «упал» в трей и опять та же ситуация: закрыть программу нельзя... Пришлось убивать через диспетчер задач. Такое поведение программы насторожило, и решил проверить сам файл моим антивирусом DrWeb, который не нашёл никакой угрозы.
По надписям Minecraft сразу понял, что это типа программа для запуска этой игры, которую мой сын сильно любит. Пришлось его позвать и устаивать допрос, откуда он это скачал. Оказалось, его порекомендовал один из блогеров на YouTube, который снимает по Minecraft и которого смотрит мой сын. Собственно вот название канала Эшли ;3 и само видео youtube.com/watch?v=dftp3vq0F9E
Смотреть видео вам необязательно, всё видео в нём говорят плохо о какой-то программе (по словам сына, именно её и использовал раньше для запуска игры, а уже и опять), а в конце рекомендуют этот самый MCLauncher... Собственно слишком очевидная реклама меня насторожила ещё больше, но расчёт идёт на их аудиторию: маленьких детей, которых можно напугать и заставить использовать рекламный продукт.
Решив погуглить про MCLauncher, наткнулся на их сайт mclauncher dot su (dot - точка), который являлся простым одностраничником и не то, что не внушал доверия, так и ещё раз подтверждал мои догадки - похоже придется чистить компьютер от вируса :(
Собственно, меня не сильно удивило, когда в поиске нашёл такую вот статью, про данную программу. Статья называется MCLauncher - Вирусный лаунчер с ДДОСом. Дальше, буду использовать некоторые скриншоты и информацию с этого сайта, надеюсь автор не сильно обидеться).
В статье расписан вирусный потенциал данной программы (весь ли?). Когда данная программа запущена на компьютере, разработчики вируса могут начать с вашего компьютера ддосить какой либо сайт или сервер по игре. То есть, получается это типичный троян...
В статье автор использовал программу «Process Monitor», предоставив не только скриншоты, но и полный свой лог из данной программы, что как бы внушает.
Далее рассказывается о том, что данный вирус удаляет все остальные программы по Minecraft, что является очередным навязываем продукта маленьким детям. Видео автора статьи было залито на сам сайт (сюда нельзя было вставить), я нашел в интернете другое, где показывается момент удаления.
Плюс говорится о том, что вводя данные от лицензионного аккаунта Minecraft, его скорее всего они украдут, да и он на самом компьютере хранится в открытом видео.
Дальше начинается самое интересное, я по примеру автора статьи про это недоразумение, отправил файл на VirusTotal, и его анализ несколько смутил меня - ПОЧЕМУ ТАК МАЛО??? Чего только стоит отсутствие стандартного закрытия, удаление других программ без спросу, автозагрузка и так далее... Я отправил файл в техподдержку DrWeb и получил ответ: Файл чист... Файл мать его чист, что, с этим антивирусом не так?
Потратив пару минут на поиск по ютубу, нашел некоторые каналы, которые рекламировали этот вирус. Может кому интересно (кому?), выкладываю ссылки на видео:
Эшли ;3
youtube.com/watch?v=dftp3vq0F9E
Позитивчик
youtube.com/watch?v=CRq3TSaRAU8
Маленький Мир Юни
youtube.com/watch?v=d8JwpHj4Jmc
SlyStudio
youtube.com/watch?v=Wj7ZPTHdoPE
Deanoss!
youtube.com/watch?v=fQ_B0uq9Ejc
LilClick
youtube.com/watch?v=S0s2h4Q-jfc
Собственно, фраза про «безопасный» у них это стёб что ли? По ним видно, что кто делал это всё, сами ещё дети и похоже не знают, что пособничество в распространении вирусов является вполне явной статьёй УК:
УК РФ Статья 273. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации
А если ещё и по предварительно сговору группой лиц (а группа лиц, как мы видим есть), то санкции будут ещё суровее...
Что в итоге?
НА КОЛ ВСЕХ ЭТИХ ЮТУБЕРОВ Пришлось поговорить с сыном, чтобы нечего не скачивал и вообще не переходил от ютуберов куда-либо. К тому же и про «общие пункты», как вести себя в интернете.. И чтобы больше не смотрел канал, на котором подхватил эту заразу.
Тем пикабушникам, которые читают это и у них есть малолетние дети, проверьте ещё раз, что смотрят ваши дети в интернете (в частности на ютубе), поговорите про то, что без вас, нечего не скачивали на компьютер... Иначе, вас даже антивирусы не спасут...
Собственно, вопросов к самим разработчикам данного вируса особо и нет, недохакеры решили подняться на детях и их доверчивости. Но есть серьёзный вопрос к антивирусам, доколе такой софт будет попадать на компьютеры? Именно этот вирус, уже достаточно давно (на момент написания поста 4 недели плюс минус) существует и мог бы уже обнаружатся антивирусами, но им плевать, ведь после запуска, она якобы даёт нормальный функционал...
Тем, кто дочитал до сюда, спасибо. Возможно, получилось слишком банально: антивирусы не находят вирусы, блогеры продаёт своё мнение чему угодно за деньги... Но я посчитал, что напомнить про это - не лишнее.
На волне постов про вирусы.
Привет Пикабу и дорогие читатели.
Только решил проблему с синим экраном, пришла новая. Сегодня столкнулся с такой проблемой, что при удалении одной игры, EVE Online, у меня удалилось ВСЁ. На жестком диске, разделенном на 4 сигмента (винда, проги, игры, видео), в разделе игр, произошел трабл.
Опишу по порядку, постараюсь по крайней мере.
Я скачивал еву, несколько дней, т.к инет говно. В итоге архив вышел за 20+гигов, казалось бы все, можно играть. Но нет. При запуске высвечивала запуск cmd и DirectxRedist, далее ничего не происходило. Провозившись порядком над этой проблемой, и не найдя на нее ответа, было принято решение снести данную игру. Удалял соответственно через Панель управления. Удалил. Ну, думаю, раз так пошло, пойду полетаю немного в вар тандер\тундер, запускаю через ярлык, и мне выдает, что данной игры нет.
Залетаю в корневую папку, и... там ничего.
Захожу в другие разделы, там аналогично, за исключением установщиков My summer car и Peoject zomboid. Они остались целы. Меня накрыла паника, т.к качать заново туеву кучу гигов при скорости в 1-5мбит я просто заебусь
Я помню, что удаленные данные восстановить можно, чем я и занялся, но делаю это впервые.
Но для начала прохожу системку на вируса, нахожу 14 вирусов, один из которых пришлось тупо выковыривать с корнями, ибо засел он в процессах хорошо. Название не запомнил, да и скринов не делал на тот момент, было не до этого. После расчистки завалов запускаю Kerish Doctor, на указанном мною носителе, находит 50+к удаленных файлов. Стал восстанавливать.
По итогу получается картина, что по папкам она не раскидывает, и получается гигабайтная каша. Если у меня получится разобрать потом этот завал, и оно потом будет работать, будет хорошо, если нет... то придется некоторое время пострадать.
Связавшись по скайпу с моим старым знакомым айтишником, который больше меня шарит в компах, поведал ему о том, что случилось. Да, он тоже с пикабу, тоже поигрывает в рпг шутеры и прочее. Его ответ меня не очень удивил, т.к предполагал это. Правда тогда писал ему немного в разгоряченном состоянии, ибо обидно немного)
На данный момент жду пока восстановятся файлы, если все будет ок, то буду проводить профилактику, если нет, то заново перекачивать, но уже с другого компа и нормальным инетом.
На этом все, всем спасибо. Если есть какие либо соображения, предлагайте.
БМ выдавал дичь про Ликот (не знаю не смотрел)