Этот пост бы никогда не появился, если бы не некоторые моменты, которые напрягли настолько, что пришлось разбираться детально в этой истории (Спойлер: Антивирусы которым плевать). Но обо всём по порядку.
Однажды придя с работы и сев за ПК, которым постоянно пользуется мой сын 8 лет, я увидел на рабочем столе новую программу, что не сильно удивило... Но самое интересное было в том, что эта программа висела в трее и у неё НЕ БЫЛО МЕНЮ ДЛЯ ВЫХОДА! Кликнув левой кнопкой мыши, открылось вот такое «тёмное» окно...
Я попробовал ещё раз нажать на красную точку, он «упал» в трей и опять та же ситуация: закрыть программу нельзя... Пришлось убивать через диспетчер задач. Такое поведение программы насторожило, и решил проверить сам файл моим антивирусом DrWeb, который не нашёл никакой угрозы.
По надписям Minecraft сразу понял, что это типа программа для запуска этой игры, которую мой сын сильно любит. Пришлось его позвать и устаивать допрос, откуда он это скачал. Оказалось, его порекомендовал один из блогеров на YouTube, который снимает по Minecraft и которого смотрит мой сын. Собственно вот название канала Эшли ;3 и само видео youtube.com/watch?v=dftp3vq0F9E
Смотреть видео вам необязательно, всё видео в нём говорят плохо о какой-то программе (по словам сына, именно её и использовал раньше для запуска игры, а уже и опять), а в конце рекомендуют этот самый MCLauncher... Собственно слишком очевидная реклама меня насторожила ещё больше, но расчёт идёт на их аудиторию: маленьких детей, которых можно напугать и заставить использовать рекламный продукт.
Решив погуглить про MCLauncher, наткнулся на их сайт mclauncher dot su (dot - точка), который являлся простым одностраничником и не то, что не внушал доверия, так и ещё раз подтверждал мои догадки - похоже придется чистить компьютер от вируса :(
Собственно, меня не сильно удивило, когда в поиске нашёл такую вот статью, про данную программу. Статья называется MCLauncher - Вирусный лаунчер с ДДОСом. Дальше, буду использовать некоторые скриншоты и информацию с этого сайта, надеюсь автор не сильно обидеться).
В статье расписан вирусный потенциал данной программы (весь ли?). Когда данная программа запущена на компьютере, разработчики вируса могут начать с вашего компьютера ддосить какой либо сайт или сервер по игре. То есть, получается это типичный троян...
В статье автор использовал программу «Process Monitor», предоставив не только скриншоты, но и полный свой лог из данной программы, что как бы внушает.
Далее рассказывается о том, что данный вирус удаляет все остальные программы по Minecraft, что является очередным навязываем продукта маленьким детям. Видео автора статьи было залито на сам сайт (сюда нельзя было вставить), я нашел в интернете другое, где показывается момент удаления.
Плюс говорится о том, что вводя данные от лицензионного аккаунта Minecraft, его скорее всего они украдут, да и он на самом компьютере хранится в открытом видео.
Дальше начинается самое интересное, я по примеру автора статьи про это недоразумение, отправил файл на VirusTotal, и его анализ несколько смутил меня - ПОЧЕМУ ТАК МАЛО??? Чего только стоит отсутствие стандартного закрытия, удаление других программ без спросу, автозагрузка и так далее... Я отправил файл в техподдержку DrWeb и получил ответ: Файл чист... Файл мать его чист, что, с этим антивирусом не так?
Потратив пару минут на поиск по ютубу, нашел некоторые каналы, которые рекламировали этот вирус. Может кому интересно (кому?), выкладываю ссылки на видео:
Эшли ;3
youtube.com/watch?v=dftp3vq0F9E
Позитивчик
youtube.com/watch?v=CRq3TSaRAU8
Маленький Мир Юни
youtube.com/watch?v=d8JwpHj4Jmc
SlyStudio
youtube.com/watch?v=Wj7ZPTHdoPE
Deanoss!
youtube.com/watch?v=fQ_B0uq9Ejc
LilClick
youtube.com/watch?v=S0s2h4Q-jfc
Собственно, фраза про «безопасный» у них это стёб что ли? По ним видно, что кто делал это всё, сами ещё дети и похоже не знают, что пособничество в распространении вирусов является вполне явной статьёй УК:
УК РФ Статья 273. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации
А если ещё и по предварительно сговору группой лиц (а группа лиц, как мы видим есть), то санкции будут ещё суровее...
Что в итоге?
НА КОЛ ВСЕХ ЭТИХ ЮТУБЕРОВ Пришлось поговорить с сыном, чтобы нечего не скачивал и вообще не переходил от ютуберов куда-либо. К тому же и про «общие пункты», как вести себя в интернете.. И чтобы больше не смотрел канал, на котором подхватил эту заразу.
Тем пикабушникам, которые читают это и у них есть малолетние дети, проверьте ещё раз, что смотрят ваши дети в интернете (в частности на ютубе), поговорите про то, что без вас, нечего не скачивали на компьютер... Иначе, вас даже антивирусы не спасут...
Собственно, вопросов к самим разработчикам данного вируса особо и нет, недохакеры решили подняться на детях и их доверчивости. Но есть серьёзный вопрос к антивирусам, доколе такой софт будет попадать на компьютеры? Именно этот вирус, уже достаточно давно (на момент написания поста 4 недели плюс минус) существует и мог бы уже обнаружатся антивирусами, но им плевать, ведь после запуска, она якобы даёт нормальный функционал...
Тем, кто дочитал до сюда, спасибо. Возможно, получилось слишком банально: антивирусы не находят вирусы, блогеры продаёт своё мнение чему угодно за деньги... Но я посчитал, что напомнить про это - не лишнее.
