Лаунчерные войны в Minecraft или побег из TLauncher’а

Для меня эта история началась с того, что мне написали в ВК и попросили написать статью о новом лаунчере, который полон вирусов и очень опасен. Потом мне написал другой человек, который попросил дополнить мою статью о TLauncher новыми фактами, о том, как TLauncher ворует пароли. Потом меня стали спрашивать о том, в курсе ли я ситуации с этими двумя лаунчерами. В общем, я давно не чувствовал себя такой популярной личностью. Но я был очень занят и не мог уделить достаточного внимания анализу фактов и их проверке. Поэтому я приведу несколько эпизодов, которые не всегда взаимосвязаны, а в конце статьи поделюсь размышлениями «на заданную тему».

 

Эпизод 1. Меня просят поругать MCLauncher

Лаунчер назывался MCLauncher, я о нём до этого не слышал, а взглянув на статистику группы ВК (тогда там было чуть меньше сотни участников), а также на рейтинг сайта, решил, что меня таким забавным способом пытаются использоваться для рекламы этого лаунчера. Но я всё-таки заглянул на сайт и в группу лаунчера, где увидел оповещение о том, что слухи о вирусах не соответствует действительности. К сообщению прилагается скриншот проверки лаунчера антивирусами.

 

 

Я не поленился, загрузил этот лаунчер, проверил его на VirustTotal и получил следующий результат. Этот скриншот я отправил в личные сообщения группы с просьбой прокомментировать ситуацию.

 

Как я понимаю, в сообщении группы продемонстрирован этот же отчёт, но слегка изменённый — была отрезана шапка отчёта и «красные» сообщения.

Писать об этом отдельного рассказа я не стал; тем более, что я всё-таки надеялся получить какой-то комментарий от группы.

Дополнение от 18.09.2018 г. 
Поскольку отчет Virustotal вещь непостоянная, то привожу ссылку на отчёт по установочному файлу лаунчера. По состоянию на 18.09.2018г., лишь 3 антивируса выражают своё сомнение по поводу файла.
После публикации статьи был получен комментарий в личных сообщения группы MCLauncher:

 

Эпизод 2. TLauncher «подвергся атаке» и обвиняет MCLauncher

В этот же день в группе ВК TLauncher, о котором я уже как-то писал, появилось сообщение о взломе ряда серверов, а также о том, что взлом был проведён с помощью некоего лаунчера.

 

MCLauncher не упоминается, но понятно, что речь идёт именно о нём. В комментариях к этому посту активно, в лучших традициях ВК, публиковались скриншоты из личной переписки, а также разная «разоблачительная информация». Из всего этого следовало, что (якобы):

• TLauncher ворует пароли пользователей, в т.ч. пароли, вводимые на серверах по команде /reg.
• TLauncher ворует донат у админов указанных серверов (т.е. сама партнёрская программа, о которой я рассказывал в истории TLauncher, называлась воровством).
• И вообще всё плохо.

В ответ им представитель TLauncher Алиса Фомина, отвечала вполне по-мужски. Из её объяснений следовало:

• Посмотрите отчёт VirusTotal, это они (MCLauncher) завирусованы и воруют пароли.
• Вы всё врёте.

 

Эпизод 3. Если друг, оказался вдруг, не партнёр, а мусор

На сайтах серверов, которые были перечислены в приведённом выше сообщении, было размещено предупреждение о взломе.

 

 

Получается интересная ситуация. Проекты, по каким-то причинам прекратили сотрудничество с TLauncher, забрали то, что смогли: т.е. собственно сами серверы, группы ВК и ушли.

Алиса Фомина описала ситуацию словами «мусор сам очистился», потому что им «оказалось мало 40% от дохода сервера». Кроме того, Алиса не забыла об угрозах тем, кто «прыгает с места на место». Уж не знаю касается ли это конкретных пользователей, которые дополнительно к TLauncher посмели установить MCLauncher или владельцев серверов, которые имели неосторожность высказать что-то в пользу MCLauncher.

 

 

Эпизод 4. Статья на статью

Как я говорил, меня просили что-то написать по этой ситуации. Видно, не дождались и написали всё сами. После чего мне прислали ссылки на две статьи. В одной из них объяснялась ситуация о том, почему партнёры TLauncher прекратили сотрудничество. Другая статья, рассказывает о том, что MCLauncher является вредоносной программой, которая удаляет лаунчеры конкурентов, а также делает компьютер пользователя частью ботнета для проведения DDOS-атак.

Вот ссылки на эти статьи:

• TLauncher — продолжение истории
• MCLauncher — Вирусный лаунчер с ДДОСом

 

Кроме того, на YouTube появилось множество видеороликов, в которых поддержана та или иная позиция.

 

Эпизод 5. Прения сторон

Статья не была бы полной, если бы я не попытался получить объяснение у заинтересованных сторон.

Объяснение бывших партнёров

Естественно, я попытался узнать, что скажут бывшие партнёры, которые стали причиной этого ажиотажа. И вот, что я узнал. Во-первых, я узнал, что со времени моей предыдущей статьи проекты (в частности MasedWorld) сменили своих владельцев. Я не знаю ничего о причинах этого, но разговаривал с одним из бывших владельцев, который сказал, что сейчас создаёт независимый проект.

Также я пообщался с текущим собственником некоторых проектов. По его словам, инициатива прервать сотрудничество, действительно, исходила от них. Однако, по его словам, со стороны TLauncher поступали угрозы об отключении проекта. В целом, всё это можно прочитать в первой из приведённых выше публикаций.

Объяснение TLauncher

Также я обратился с рядом вопросов к представителю TLauncher. По его словам, бывшие партнёры администрировали проекты, но в один момент времени «сделали диверсию». В ходе этого была рождена версия о том, что TLauncher крадёт пароли.  Последнее, по мнению представителя TLauncher, было сделано для того, чтобы переманить аудиторию и сформировать базу для проведения DDOS-атак.

Я спрашивал о том, существовала ли практика замены «владельцев» проектов ранее и получил утвердительный ответ. Замена производилась в связи с разными нарушениями: слив трафика с домена сервера на свой сайт, использование неподобающих изображений на страницах доната, размещение майнеров цифровых валют на сайте.

Слова о подарке «тем, кто переобулся и прыгает с места на место» не являются угрозой.

 

Эпизод 6. Страйки и баны

Команда TLauncher путем подачи жалоб на нарушение авторских прав стала блокировать группы ВК своих бывших партнёров, а также видеоролики ругающие TLauncher.

 

 

 

 

Эпизод 7. Неуживчивый, но настойчивый MCLauncher

^{Дополнение от 30.08.2018.}

Как отметили в комментариях у MCLauncher’а есть не совсем обычные функции: удаление браузеров-конкурентов, а также невозможность его отключить. Эти функции довольно просто проверить и я решил это сделать.

Вот последовательность действий, которые я совершил:

1. Я создал чистую виртуальную машину. Для этого я установил VirtulBox и загрузил соответствующий образ Windows 7 Enterprise. Запустил виртуальный компьютер, установил там Java 8.

2. Установил Flauncher и TLauncher. Проверил работоспособность. — Работают.

 

3. Затем я загрузил и установил MCLauncher. Запустил. Сразу же заметил в трее иконку лаунчера. У иконки нет никакого контекстного меню.

 

 

4. Проверил как работают FLauncher и TLauncher. Результат: они действительно были удалены!

5. Попытался закрыть лаунчер. Иконка в трее висит.

6. Перезагрузил виртуальную машину. После загрузки в трее снова висит иконка.

7. Нашёл в настройках опцию автозапуска. Выключил автозапуск. Перезагрузил. Иконка в трее висит. Т.е. отключение автозапуска не работает.

8. Снимаю процесс через Ctrl+Alt+Del.

88 мегабайт «съедает» процесс лаунчера. Что интересно рядом висит FLauncher, который вроде как был удалён силами MCLauncher.

 

Итог. Хорошо, что я играю в лицензию!

Честно говоря, я не хочу делать какие-то выводы и уговаривать вас принять ту или иную сторону. Мне кажется, это как раз тот случай, лучше наблюдать происходящее со стороны. В целом, ситуация, выглядит следующим образом:

• Мне очень не понравилась активность, связанная с тем, чтобы подтолкнуть меня «поругать» ту или иную сторону. Исходя из этого, я делаю вывод, что, скорее всего, такая активность велась по отношению к другим авторам, блогерам и т.п. Обращаю внимание на то, что денег за публикацию мне никто не предлагал.
• История с тем, что партнёры решили прекратить сотрудничество с TLauncher’ом меня совсем не удивляет. Естественно, доля рекламных расходов, составляющая 60-80% от дохода, — это слишком много. Но, как я понимаю, соглашаясь на сотрудничество, партнёры соглашались и с условиями: доменное имя и электронный кошелёк принадлежит TLauncher. Если бы речь шла о нормальном бизнесе, я бы сказал: читайте договор и выполняйте его.
  На мой взгляд проблема состоит в том, что администрация сервера считает эти сервера своими, а по факту они принадлежат TLauncher. Т.е. было бы логичнее, если бы TLauncher не позиционировал их как «реклама на условиях сотрудничества», а просто называл бы это «арендой сервера», «наймом команды администраторов сервера» и т.д. В этом случае администратор серверов никогда не питали бы ложных иллюзий и знали бы, что рано или поздно сервер придётся вернуть.
• Я не верю в то, что TLauncher ворует пароли. Пароли от аккаунта TLauncher и так лежат там. Для того, чтобы воровать пароли, вводимые по команде /reg, нужно модифицировать каждую версию игры, загружаемую лаунчером. Остаются пароли Mojang. Думаю, если бы это происходило, если бы эти пароли сливались куда-то, то это уже давно было бы известно. Особенно, учитывая, что TLauncher написан на Java и его успели декомпилировать все кому не лень. Но в любом случае, нужно обладать чрезвычайной смелость, чтобы вводить пароль от лицензионной игры в любой пиратский лаунчер.
• Мне не очень-то верится во вредоносность MCLauncher. Я, конечно, не являюсь специалистом по безопасности, однако имеющиеся сообщения антивирусов могли быть как ложным срабатыванием (лаунчер должен загрузить jar-файлы игры и запустить их, что уже может расцениваться как вредоносное действие), так и результатом многочисленных жалоб. Лаунчер действительно выполняет ряд действий, которые не должны: удаляет лаунчеры-конкурентов, не предоставляет возможности отказаться от автозапуска. Обвинение в создание ботнета для организации DDOS-атак выглядит серьёзнее. Но опять же, сам проверять его я не собираюсь, но не думаю, что можно слепо доверять сайту, на котором рядом с разоблачением MCLauncher лежит статья восхваляющая TLauncher. В общем, если кто-то готов проверить MCLauncher, написать пошаговую инструкцию так, чтобы читатели сами могли повторить её, то было бы шикарно. Я с удовольствием предоставил бы место для публикации этому автору.
• Больше всего мне не нравится в этой ситуации взаимное поливание грязью, которое ни одной из сторон не делает чести.
• Хорошо, что я играю в лицензию, и мне не нужно выбирать лаунчер, основываясь на том, кому я больше не доверяю.