VLauncher

MCLauncher - Вирусный лаунчер с ДДОСом

Вирусный MCLauncher

Услышав про новый лаунчер, который ещё и агрессивно себя пиарит (в том числе сомнительными методами), я был обязан его скачать и посмотреть на него. Моему удивлению не было предела, что я смог обнаружить... Узнайте в этой статье всё, о MCLauncher и что он представляет из себя.


Из-за этой статьи, наш сайт подвержен ДДОС атаке со стороны противников правды (читай MCLauncher)!


Самое главное - это ДДОС с помощью этой программы используя ваш компьютер


Кому не повезло его запустить, могли заметить, что нажимая на красную точку закрытия, он просто сворачивается. И даже в трее нет у программы меню для закрытия. То есть, без диспетчера задач, его не закрыть, чуть позже поймете зачем это сделано.

Изучая, в специальной программе по мониторингу активности софта, всё, что делает этот лаунчер, я заметил постоянно отправляющиеся запросы. Похоже он что-то активно запрашивает с своих серверов, как я понял, специальные списки адресов, необходимых для проведения ддос атаки.

Запросы MCLauncher к своим серверам

Примерно через 15 минут программа начала отправлять множество запросов в разные адреса с портом 25565 (стандартный порт серверов Minecraft), похоже команду с сервера наконец получил. То есть компьютер стал частью бот сети, по простому - заражённым! Поиск по любому IP куда шла атака, например, 54.36.38.171 вывел на сервер MineLegacy, именно он был целью в данный момент времени, а похоже стать может любой!

ДДОС запросы от MCLauncher 1
ДДОС запросы от MCLauncher 2
Поиск по IP в Google

Теперь вам понятно, почему лаунчер нельзя выключить без диспетчера задач? Расчет идёт на слабо подкованную аудиторию, которая просто оставит его запущенным, а в этом время с компьютера будут идти вредоносные запросы. Кстати, естественно после перезапуска компьютера он запускается - всегда добавляется в автозагрузку.

Заливаю полный лог экспортированный в XML из программы анализатора, там же есть все запросы к файлам компьютера. Можете так же изучить, если есть такое желание. Скачать: logfile.xml [33,15 Mb] (cкачиваний: 253) Файл весит много, поэтому лучше использовать продвинутый редактор.


Удаление других схожих программ - лаунчеров.


При каждом запуске программы, он делают проверку и удаляет другие лаунчеры Minecraft, например, TLauncher. Я уже все не стал тестировать, похоже FLauncher и MLauncher тоже. Это тоже ужасная ситуация и только за это, не стоит пользоваться им, хотя заражение компьютера в бот сеть верх цинизма!


Пароли от лицензии Mojang Minecraft


Проверить, что происходит когда вводишь данные от лицензионного аккаунта, нужно было обязательно. После ввода и нажатия на кнопку, действительно идут какие-то запросы не только к серверам Mojang, что как-бы намекает :) А в общем, он хранит пароль даже не токеном, а просто в открытом виде, что просто АХТУНГ... И они про какую то безопасность рассказывают наглецы.

Пароль в открытом видео в MCLauncher

Что говорят антивирусы о MCLauncher?


Для такого уровня проблем в программе, антивирусов которые нашли эти проблемы не так много (VirusTotal). Скорее всего из-за маскировки под нормальную программу для запуска игры, но ситуация будет иной через некоторое время. Я уже разослал репорты, плюс надеюсь на вашу поддержку - отправляйте его антивирусам, так с файлом быстрее разберутся. Самый быстрый оказался Symantec, который ответил в день запроса и тоже нашел проблему. Плюс есть хороший анализатор софта hybrid-analysis.com, который так же считает файл вирусом.

VirusTotal о MCLauncher
Ответ Symantec о MCLauncher

Итоги моего скромного анализа лаунчера


Программа является вирусной, что даже смотреть на якобы основную его функцию - запуск Minecraft, уже вообще не хотелось, так как это не имеет никакого значения, с учетом всех проблем. Лаунчер должен быть навсегда похоронен и забыт. Для тех, кто её запускал, рекомендую запустить полную проверку системы антивирусными средствами! Насчет блогеров которые рекламировали данный лаунчер, мне их жаль, теперь им верить - это себя уже не уважать... Я думаю после этой статьи, никто точно не захочет уговаривать скачать MCLauncher на свой компьютер.


P.S Вот список блогеров (SlyStudio ; Blogman - ГРИФЕР ШОУ ; Маленький Мир Юни ; Дешевая Эшли) которые рекламировали MCLauncher в своих видео, тем самым став пособниками распространения вирусов и атак на сервера Minecraft. Не забудьте сказать спасибо, за зараженный компьютер.


Блогер SlyStudio рекламирует MCLauncher
Блогер Blogman рекламирует MCLauncher
Блогер Маленький Мир Юни рекламирует MCLauncher
Блогер Дешевая Эшли рекламирует MCLauncher

P.S.S Учитывая, что рейтинг статьи можно было выставить без регистрации, эти глупые админы решили накрутить единиц, на комментарии тоже. Все накрученные оценки будут обнуляться. Пытаются заддосить сайт, тем самым закрывая рот, но обойдутся они.

Дата последнего обновления статьи: 24-08-2018, 21:38 13 52 882
Комментарии:
  1. DrUnfriendly
    № 1
    25 августа 2018 12:43
    + -14 -
    В течение двух часов мониторинга никакого доса замечено не было - либо мне не повезло, либо статья реально сфабрикована..
    1. admin
      № 2
      25 августа 2018 14:22
      + +13 -
      То есть вы считаете, что они будут 24/7 ддосить?, особенно после этой статьи.. Допустим удаление лаунчеров и остальное в статье, можно всегда проверить. А ддос начинается после получение ответа от сервера, это типичный троян бот сети. И по вашему результаты Symantec который выставил Trojan.Horse тоже сфабрикованы?

      троянский конь — разновидность вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику, её разрушение или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
      1. DrUnfriendly
        № 3
        25 августа 2018 19:06
        + -9 -
        так вы сами репорт кинули туда, они могли не проверяя одобрить его - отсюда и детект.. сами против себя говорите
        1. admin
          № 4
          25 августа 2018 20:10
          + +10 -
          Не проверяя антивирус поставил Trojan.Horse, ещё глупее написать больше нельзя. Скорее всего это пособник этих "арестантов" .
          1. drunfriendly
            № 5
            25 августа 2018 21:10
            + -11 -
            Как тогда объясните что другие антивирусы ничего не находят плохого в лаунчере?

            И почему про все конкурентные вашему тлаунчеру лаунчеры выходят негативные статьи? :) Тот же Flauncher...
            1. admin
              № 6
              25 августа 2018 23:10
              + +13 -
              Я больше вам нечего доказывать не буду (я зафиксировал факт ддоса и другое). А насчет антивирусов - не бойтесь, начнут все. У меня нет своего лаунчера и так далее, как видите здесь все есть. Две статьи, это по вашему все плохие в моем понимании))  На сайте опубликованы все, которые я считаю безопасными.

              Я вас услышал, ваше мнение ужасно и подло..
  2. Роман
    № 7
    25 августа 2018 15:47
    + +12 -
    Как можно связаться с автором статьи ?Есть пару вопросов для разоблачения этих блогеров.
    1. admin
      № 8
      25 августа 2018 16:50
      + +12 -
      напишите на [email protected]
  3. Kilus2010
    № 9
    26 августа 2018 04:12
    + -2 -
    Сразу стало понятно о вирусности, после удаления всех лаунчеров после запуска этого г@вна.
  4. под прикрытием моё имя
    № 10
    27 августа 2018 09:11
    + -1 -
    идите нафиг я буду скачивать TL!и точка некаких  MC!
  5. Арсений Пензев (очкост)
    № 11
    28 августа 2018 01:06
    + 0 -
    Я создал вирусный лаунчер. МСЛаунчер фигня не качайте пж
  6. Mober
    № 12
    20 ноября 2018 14:18
    + 0 -
    Рили, после 2 дней скачки, у меня стал ругаться анти-вирус. Не СКАЧИВАЙТЕ ДАННЫЙ "ЛАУНЧЕР".
  7. ed_jo
    № 13
    12 декабря 2018 20:47
    + 0 -
    а я Катя, когда Ярополк стал Новогородским князем? 
Мы ждем твоих комментариев, Майнкрафтер