Лаунчерные войны в Minecraft или побег из TLauncher’а

История в шести эпизодах о том, как поссорились TLauncher и MCLauncher.


Для меня эта история началась с того, что мне написали в ВК и попросили о написать статью новом лаунчере, который полон вирусов и очень опасен. Потом мне написал другой человек, который попросил дополнить мою статью о TLauncher новыми фактами, о том как TLauncher ворует пароли. Потом меня стали спрашивать о том, в курсе ли я ситуации с этими двумя лаунчерами. В общем, я давно не чувствовал себя такой популярной личностью. Но я был очень занят и не мог уделить достаточного внимания анализу фактов и их проверке. Поэтому я приведу несколько эпизодов, которые не всегда взаимосвязаны, а в конце статьи поделюсь размышлениями «на заданную тему».

 

Эпизод 1. Меня просят поругать MCLauncher

Лаунчер назывался MCLauncher, я о нём до этого не слышал, а взглянув на статистику группы ВК (тогда там было чуть меньше сотни участников), а также на рейтинг сайта, решил, что меня таким забавным способом пытаются использоваться для рекламы этого лаунчера. Но я всё-таки заглянул на сайт и в группу лаунчера, где увидел оповещение о том, что слухи о вирусах не соответствует действительности. К сообщению прилагается скриншот проверки лаунчера антивирусами.

 

 

Я не поленился, загрузил этот лаунчер, проверил его на VirustTotal и получил следующий результат. Этот скриншот я отправил в личные сообщения группы с просьбой прокомментировать ситуацию.

Отчёт Virustotal. На момент написания статьи только 5 антивирусов считают файл вредоносным.

 

Как я понимаю, в сообщении группы продемонстрирован этот же отчёт, но слегка изменённый — была отрезана шапка отчёта и «красные» сообщения.

Писать об этом отдельного рассказа я не стал; тем более, что я всё-таки надеялся получить какой-то комментарий от группы.

 

Эпизод 2. TLauncher «подвергся атаке» и обвиняет MCLauncher

В этот же день в группе ВК TLauncher, о котором я уже как-то писал, появилось сообщение о взломе ряда серверов, а также о том, что взлом был проведён с помощью некоего лаунчера.

 

MCLauncher не упоминается, но понятно, что речь идёт именно о нём. В комментариях к этому посту активно, в лучших традициях ВК, публиковались скриншоты из личной переписки, а также разная «разоблачительная информация». И всего этого следовало, что (якобы):

  • TLauncher ворует пароли пользователей, в т.ч. пароли, вводимые на серверах по команде /reg.
  • TLauncher ворует донат у админов указанных серверов (т.е. сама партнёрская программа, о которой я рассказывал в истории TLauncher, называлась воровством).
  • И вообще всё плохо.

В ответ им представитель TLauncher Алиса Фомина, отвечала вполне по-мужски. Из её объяснений следовало:

  • Посмотрите отчёт VirusTotal, это они (MCLauncher) завирусованы и воруют пароли.
  • Вы всё врёте.

 

Эпизод 3. Если друг, оказался вдруг, не партнёр, а мусор

На сайта серверов, которые были перечислены в приведеённом выше сообщении, было размещено предупреждение о взломе.

 

 

Получается интересная ситуация. Проекты, по каким-то причинам, прекратили сотрудничество с TLauncher, забрали то, что смогли: т.е. собственно сами серверы, группы ВК и ушли.

Алиса Фомина описала ситуацию словами «мусор сам очистился», потому что им «оказалось мало 40% от дохода сервера». Кроме того, Алиса не забыла об угрозах тем, кто «прыгает с места на место». Уж не знаю касается ли это конкретных пользователей, которые дополнительно к TLauncher посмели установить MCLauncher или владельцев серверов, которые имели неосторожность высказать что-то в пользу MCLauncher.

 

 

Эпизод 4. Статья на статью

Как я говорил, меня просили что-то написать по этой ситуации. Видно не дождались и написали всё сами. После чего мне прислали ссылки на две статьи. В одной из них объяснялась ситуация о том почему партнёры TLauncher прекратили сотрудничество. Другая статья, рассказывает о том, что MCLauncher является вредоносной программой, которая удаляет лаунчеры конкурентов, а также делает компьютер пользователя частью ботнета для проведения DDOS-атак.

Вот ссылки на эти статьи:

 

Кроме того, на YouTube появилось множество видеороликов, в которых поддержана та или иная позиция.

 

Эпизод 5. Прения сторон

Статья не была бы полной, если бы я не попытался получить объяснение у заинтересованных сторон.

Объяснение бывших партнёров

Естественно, я попытался узнать, что скажут бывшие партнёры, которые стали причиной этого ажиотажа. И вот что я узнал. Во-первых, я узнал, что со времени моей предыдущей статьи проекты (в частности MasedWorld) сменили своих владельцев. Я не знаю ничего о причинах этого, но разговаривал с одним из бывших владельцев, который сказал, что сейчас создаёт независимый проект.

Также я пообщался с текущим собственником некоторых проектов. По его словам, инициатива прервать сотрудничество, действительно, исходила от них. Однако, по его словам, со стороны TLauncher поступали угрозы об отключении проекта. В целом, всё это можно прочитать в первой из приведённых выше публикаций.

Объяснение TLauncher

Также я обратился с рядом вопросов к представителю TLauncher. По его словам, бывшие партнёры администрировали проекты, но в один момент времени «сделали диверсию». В ходе этого была рождена версия о том, что TLauncher крадёт пароли. Последнее, по мнению представителя TLauncher, было сделано для того, чтобы переманить аудиторию и сформировать базу для проведения DDOS-атак.

Я спрашивал о том, существовала ли практика замены «владельцев» проектов ранее и получил утвердительный ответ. Замена производилась в связи с разными нарушениями: слив трафика с домена сервера на свой сайт, использование неподобающих изображений на страницах доната, размещение майнеров цифровых валют на сайте.

Слова о подарке «тем, кто переобулся и прыгает с места на место» не являются угрозой.

 

Эпизод 6. Страйки и баны

Команда TLauncher путем подачи жалоб на нарушение авторских прав стала блокировать группы ВК своих бывших партнёров, а также видеоролики ругающие TLauncher.

 

 

 

 

 

Итог. Хорошо, что я играю в лицензию!

Честно говоря, я не хочу делать какие-то выводы и уговаривать вас принять ту или иную сторону. Мне кажется, это как раз тот случай, лучше наблюдать происходящее со стороны. В целом, ситуация, выглядит следующим образом:

  • Мне очень не понравилась активность связанная с тем, чтобы подтолкнуть меня «поругать» ту или иную сторону. Исходя из этого, я делаю вид, что скорее всего такая активность велась по отношению к другим авторам, блогерам и т.п. Обращаю внимание на то, что денег за публикацию мне никто не предлагал.
  • История с тем, что партнёры решили прекратить сотрудничество с TLauncher’ом меня совсем не удивляет. Естественно, доля рекламных расходов, составляющая 60-80% от дохода, — это слишком много. Но, как я понимаю, соглашаясь на сотрудничество партнёры соглашались и с условиями: доменное имя и электронный кошелёк принадлежит TLauncher. Если бы речь шла о нормальном бизнесе, я бы сказал: читайте договор и выполняйте его.
    Т.е. главная проблема состоит в том, что администрация сервера считает эти сервера своими, а по факту они принадлежат TLauncher. Т.е. было бы логичнее, если бы TLauncher не позиционировал их как «реклама на условиях сотрудничества», а просто называл бы это «арендой сервера», «наймом команды администраторов сервера» и т.д. В этом случае, администратор серверов никогда не питали бы ложных иллюзий и знали бы, что рано или поздно сервер придётся вернуть.
  • Я не верю в то, что TLauncher ворует пароли. Пароли от аккаунта TLauncher и так лежат там. Для того, чтобы воровать пароли, вводимые по команде /reg нужно модифицировать каждую версию игры, загружаемую лаунчером. Остаются пароли Mojang. Думаю, если бы это происходило, если бы эти пароли сливались куда-то, то это уже давно было бы известно. Особенно, учитывая, что TLauncher написан на Java и его успели декомпилировать все кому не лень. Но любом случае, нужно обладать чрезвычайной смелость, чтобы вводить пароль от лицензионной игры в любой пиратский лаунчер.
  • Мне не очень-то верится во вредоносность MCLauncher. Я, конечно, не являюсь специалистом по безопасности, однако имеющиеся сообщения антивирусов могли быть как ложным срабатыванием (лаунчер должен загрузить jar-файлы игры и запустить их, что уже может расцениваться как вредоносное действие), так и как результат многочисленных жалоб. Обвинение в создание ботнета для организации DDOS-атак выглядит серьёзнее. Но опять же, сам проверять его я не собираюсь, но не думаю, что можно слепо доверять сайту, на котором рядом с разоблачением MCLauncher лежит статья восхваляющая TLauncher. В общем, если кто-то готов проверить MCLauncher, написать пошаговую инструкцию, так чтобы читатели сами могли повторить её, то было бы шикарно. Я с удовольствием предоставил бы место для публикации этому автору.
  • Больше всего мне не нравится в этой ситуации взаимное поливание грязью, которое ни одной из сторон не делает чести.
  • Хорошо, что я играю в лицензию, и мне не нужно выбирать выбирать лаунчер, основываясь на том кому я больше не доверяю.


Автор статьи: fromgate (Igor Fromgate)

Опубликовано:

Источник