Привет, путник! Сегодня ко мне в бар зашел странный и обмокший дед. Он сказал, что очень любит играть в Майнкрафт, а поскольку лицензия ему не по карману, он решил поиграть с пиратки. К сожалению, он не знал, что бесплатный сыр есть только в мышеловке и пришел ко мне уже со сломанным ПК. Обнаружилась очень интересная вещь.
!!!ДИСКЛЕЙМЕР!!!
Данное расследование не призывает к ненависти по отношению к TL. Все, что будет сказано - лишь мое субъективное мнение. Кому доверять, решайте сами.
Присаживайтесь поудобнее, не смею больше затягивать.
Погнали!!!
Кража TL
Был русский лаунчер Майнкрафта. Все было хорошо, пока RU-MINECRAFT.ORG (главные антагонисты) не заинтересовался новым приложением. Данная компания предложила автору создать новый лаунчер, который имел рекламу и ссылку на их сайт. Но все бы ничего, пока не наступил 2015 год.
- Стоит упомянуть, что лаунчер имел очень не примечательную штучку. Система проникала в папку "Windows" и заменяла папку "Hosts". Теперь данный лаунчер всегда перенаправлял тебя на их сайт, тем самым накручивав посещения и нажевавшись на доверчивых игроках.
2015 год на дворе. TL официально зарегистрировал себя и свой домен. Тогда-то когда все документы были готовы, владельцы спец-лаунчера для RU-MINECRAFT.ORG и разгулялись на славу. Они начли блокировать все, что содержит TLauncher, и даже заблокировали паблик самого автора оригинального TL. Не особо хороший поступок, не правда ли?
АвтоДоб и секретный черный список
Думаю, все знают, что такое автодоб на фейковом TL (это сервера, которые постоянно появляются в разделе "сетевая игра"). Также я отрыл тот факт, что все сервера на автодобе (MineBlaze и д.р) принадлежат самому TL! Они просто набирают тех.админов через закрытый чат в "Skype".
Деление доли
Каждый админ перед работой на сервере должен внести сумму в размере 200тыс. Вскоре эта сумма может окупится (или нет, я не был админом). Деление полученной суммы от донатов игроков 60% к 40% (сами знаете в чью пользу).
Черный список. Очень удобная вещь для тех, кто хочет по тихому прикрыть не нужный сервер. Просто записываешь хаб в скрипт и при заходе на сервак, находящийся в черном списке, вам выдаст данное сообщение: "Хост не был найден" а при перезаходе в лаунчер данный сервер и вовсе пропадет.
Как опасен TL для владельцев лицензии
Как вы думаете, откуда люди на своих сайтах берут чужие лицензионные аккаунты и продают их? Да-да TLauncher ворует у вас пароль, почту и логин и хранит их в текстовом файле, даже не зашифровав его. Так вы и покупаете аккаунт, прокаченный на серверах. Решаемо удалением лаунчера.
Темный код TL
Зашел в код TL. В результате обнаружил, что фейк под видом обновления создаёт временный exe'шник и использует его для отключения защиты в реальном времени у установленных антивирусов. Вот я и понял, почему мой антивирус при повторной попытке сканирования кода сказал, что все ок. Также TL сильно грузит процессор. Мой ПК буквально пыхтит (компьютер очень хороший) при обычной игре в Майнкрафт. Может возникнуть логичный вопрос: почему же на опен-сорсный TL Legacy антивирусники иногда ругаются, а фейк со всеми его вирусами обходят стороной? Всё просто - цифровая подпись. Обладание ею позволяет вашей программе обходить проверки большинства антивирусов. И да, она выдаётся не "за спасибо". У TL Legacy её нет. Фейку с его многомиллионными доходами от подконтрольных владельцам серверов купить ЦП было нетрудно. К слову, некоторые антивирусы, даже несмотря на цифровую подпись, честно проверяют программы. DrWeb, например. Эти ребята в курсе всей ситуации с вшитым трояном и уже давно добавили домен фейка в блэклист.
Листать лево-право
Ага, этот лаунчер еще и вшитые трояны содержит. Но это не все! Фейковый TL не просто так защиту в реальном времени отключает. Вот как он скрытно докачивает вредоносные модули уже в процессе использования:
Странный мод на скины TL_Skin_Cape
Если вы хоть раз играли с модами, то наверняка после выхода в главное меню TL и захода в папку с модами, вы видели данное непонятно откуда взявшиеся дополнение. В фейковом TL их работа реализована очень тупо за счёт отдельного мода "TL_Skin_Cape" который вместе с вшитым в "Updater" вирусом повторно скачивается при каждом запуске и при всём желании не может быть удалён пользователем. (о процессе заражения через якобы Updater можно прочитать здесь). Мало того, что этот мод конфликтует с другими, так ещё и конфликтует с официальной системой скинов. Скины ваших друзей с лицензией играя через фейк TL вы просто не увидите, он их скроет.
"Империя TLauncher"
А давайте взглянем, дети, что говорит нам Яндекс на запрос:
Есть ли вирусы в TLauncher.
Сам фейковый TL говорит нам, то что он абсолютно безопасен... Одно сплошное вранье!
Оригинальный TLauncher
Оригинал называется TLauncher Legacy. Вот ссылка на скачивание: https://tlaun.ch/. Фейковый лаунчер (в названии просто TLauncher) рекомендуется удалить и запустить фоновую анти-вирусную проверку ПК. Оригинальный лаунчер имеет много плюсов. Пользуйтесь.
Итог
Теперь мы знаем правду и то какой лаунчер нужно скачать. Но надо знать, бесплатный сыр есть только в мышеловке. В любых пиратских (даже официальных, допустим Винда при скачивание и установлении с оф.сайта хочет получить разрешение на тотальную слежку за вами) программах есть нежелательные файлы, будьте бдительны! Повторюсь: просто TLauncher в названии - опасно, TLauncher Legacy - безопасно.
Решил собрать живые примеры подозрительного поведения фейкового TL.
- Нарушение работы официальной системы скинов Mojang: https://otvet.mail.ru/question/229134722 https://otvet.mail.ru/question/229063438 https://otvet.mail.ru/question/231405846
На самом деле случаев встречал гораздо больше, но и этого уже предостаточно.
~~~~~~
На этом все, дорогие друзья!
Я старался. Если вам действительно понравилась статья, можете подписаться и поставить лайк:)
Спасибо за чтение. Всем хорошего настроения!