IT + Вирус

И после прочтения всего их “начирканного” в голове была только одна картинка:

Но долой воду, больше фактов и это оказалось очень просто, ведь ответ их уныл и нелеп.

Яндекс реклама

Они заявили, что нечего не понимают и нечего не знают, и это им Яндекс рекомендовал... То есть Яндекс рекомендовал им создавать кучу сайтов, которые дублируют друг друга. Внизу сайта при этом, указывают разные контактные данные, то есть речь о разных рекламных аккаунтах.

Напомню, вот список доменов (думаю их больше):

Klauncher(.)ru

game-minecraft(.)ru

mcdownload(.)ru

minecraft-download(.)org

Но что на это говорит сам Яндекс, а тут оказывается всё очевидно, одна организация может размещать ТОЛЬКО одно объявление. А не создавать десять сайтов на один продукт…

Источник: https://yandex.ru/support/direct/troubleshooting/clones.html

Для тех, кто в танке и так не понял про что я, одна организация не может создать 10 сайтов и забить с десяти рекламных аккаунтов рекламную выдачу Яндекс. По одной простой причине, человек всегда будет переходить к одной организации и никакой тут конкуренции.

И я это доказал, что они нарушают правила размещения рекламы в Яндекс (в изначальном посте и здесь дополнительно подтвердил). А их ответ в духе, мы нечего не знаем, чистой воды ОБМАН! Они прекрасно знают, поэтому и создают множество сайтов и разных рекламных аккаунтов на левых людей. Вам дорогие пикабушники, они налили в уши грязи целенаправленно и отдавая отчёт в этом.

Бредовая фантазия

Я стесняюсь спросить, а Microsoft в курсе таких гениальных юридических аспектов их игры? Думаю, их юристов смогло бы такое рассмешить.

Признание клаунчер в скупке краденного

Случился шок контент, вдруг они признаются в скупке краденного… К таким откровениям я был не готов, ждал чего-то в духе – “мы их получили бесплатно от тех, кто не играет”, но фантазии и ума у мошенников бывает не густо. По факту, любому очевидно, что аккаунт за 5 рублей (при стоимости игры в 1500 рублей), не может быть добыт честным путём. И здесь они явно врут, или вся их “команда” сплошь умственно отсталые (раз им “не известно”) или они хотят выставить тех, кто в такое поверит, отсталыми… Выбирайте, что больше нравится.

Хотелось бы напомнить, что помимо скупки, они промышляли сбытом (продажей) данных ворованных аккаунтов, что в итоге и признают. А про то, как они к этому пришли и почему они больше не продают на своём сайте читайте в моём первом посте (спойлер: они за пару лет поумнели капельку и сливают ворованное на других площадках).

Для тех, кто забыл, вот ссылка на вебархив, где они продают краденные аккаунты на своём сайте: https://web.archive.org/web/20210518035101/https:/klauncher....

Я первый?

Приятно быть хоть в чём-то первым, хотя это не так и тут, как говорится: “И на старуху бывает проруха”. Можно погуглить и найти информацию и на старые даты, для примера первая ссылка из поисковика. Ответы, которым уже более 2 лет.

Источник: https://otvet.mail.ru/question/224647428

У них есть ИП: “Огласите весь список, пожалуйста”.

Как я упоминал в первом посте, на сайте нет никакой информации про ООО или ИП, даже при оплате их "гениальных" товаров. И тут встаёт вопрос, если у вас такое “доброе имя”, что вы так скрываете? Прошу огласить весь список ваших ИП, пожалуйста. А на сайте, вывести отдельную страницу по всем вашим юридическим лицам и ИП.

Про казино klauncher

Тут буду краток: для людей, которые бесконечно нарушают какие-то законы или оферты, нет нечего плохого в рекламе казино или рулеток (именно так они и назывались у них), что не удивительно. Отвечу данным умникам, поощрять детей играть в игры казино не просто плохо, а очень плохо и по-хорошему, данную “фирму” следовало бы сильно наказать за такие приколы.

Про кражу аккаунтов через сервера

Какой-то нелогичный и несвязный текст. Я чётко доказал, что у них есть свои сервера, люди вводя там свой пароль при регистрации, рискуют отдать его им (в дополнение к другим способам воровства). Какие данные снифером можно перехватить, заходя на сервер майнкрафт..., пароль точно передаётся серверу – в этом и смысл авторизации. Уже реальный бред пошёл от них. Через сервера, один из их способов воровства аккаунтов, про это подробнее было в первом посте.

Клаунчер робингуды?

Как я только посмел что-то написать про них, настоящие робингуды, крадут у богатых и раздают бедным (а себе оставляют чуть-чуть похоже) …

Вирусы и кража аккаунтов в klauncher

Один из важнейших пунктов, который мог стать сладким десертом данной статьи, но их ответ оказался слишком очевиден и даже не оправдывает их. Поэтому, вишенка на торте в этом посте, будет в самом конце!

У них по этим пунктам было много воды, поэтому кратко расскажу их аргументы и почему это такое же вранье.

Ну конечно они “не знают” почему считают вирусным, как иначе. И проигнорировали остальные мои ссылки на анализ файла, ну и ладно. Сказать нечего, очевидно. А то, что какие-то антивирусы не помечают файл, это же обычная ситуация (дети не знают куда жаловаться после угона аккаунтов), разве это делает их файл безопасным? Сомневаюсь, а вот факты скупки, воровства и продажи ворованных аккаунтов (которые доказаны) уже чётко говорит о треш программе.

И конечно же, их оболгали про кражу паролей. Ведь это Майкрософт сам разрешил им отправлять на домен что-то (Как и Яндекс разрешил 10 доменов сделать, наверное…). Предлагают какой-то wireshark скачать, ищем его и видим, как он выглядит:

Скриншот для примера, и не связан с анализом их программы.

Эй пикабушники, вам предлагают взламывать шифрованные пакеты к их серверам, вам что трудно? Очередной бред от них, по факту они сохранять могут любые данные на свой специальный домен: https://api.klaun(.)ch/auth_microsoft

А любой, кто спросит почему они отправляют данные авторизации, тыкать в документацию Microsoft и какие-то программы, очень удобно. Я повторю мысль из первого поста, нечего отправлять на их сервера при авторизации не нужно, особенно пиратской сомнительной программе, работа должна вестись только программой и API Microsoft, всё! Они это реализовали, исключительно для кражи аккаунтов.

Очередные выводы

Выводы из первой статьи актуальны (вирусы, воровство в клаунчер, мошенничество с рекламой) и добавить к ним, можно следующее:

Скупка и дальнейший сбыт краденного, является серьезной статьей: УК РФ Статья 175. Приобретение или сбыт имущества, заведомо добытого преступным путем.

А то, что они якобы не знали, не соответствует действительности и это не освобождает их от ответственности. Они могут хоть ещё несколько постов написать, хоть видео снять, а факты будут прежними – доказано воровство и продажа аккаунтов лицензий майнкрафт!

Вишенка на торте

Видео установки ускорено в 20 раз, чтобы не тратить ваше время. Установка была долгая, много качают "дополнительных" файлов. И наверняка, их изучение даст интересные результаты (но уже всё доказано, поэтому не стал тратить время).

Это процесс установки данного треш софта, чего так мало установили? Ребята из мейл ру нервно курят в сторонке. И после этого, у них ещё вопросы, стал бы я этим пользоваться, ну и бред.

ОФФТОП

А как иначе? Конкуренты "подбросили": вирусы, кражу аккаунтов, скупку краденного, продажу краденного, мошенничество с рекламой... а после задались целью оболгать благородных робингудов… Местным предлагаю быть аккуратным в комментировании, а то и вас “исследуют” и дадут “исключительно правильные” выводы

P.S. Это выделил в оффтоп, т.к. уводить мысль в сторону конкурентов слишком очевидный шаг для них. И для меня, выглядит смешным такое, бревно в своём глазу не видят похоже. Они реально думают, что будут творить любой треш и никто не заметит...

Почему же пиратские лаунчеры - это нормально? Так сложилось, что аудиторию игры в большинстве своем составляют дети, у которых зачастую нет денег на приобретение игры. Создатель Майнкрафта Нотч говорил - если не хватает денег на игру, то "спирать" её. Если она вам так сильно понравится - просто купите лицензию. когда у вас появятся на нее деньги.

Вопрос о легальности пиратских лаунчеров можно считать закрытым.

Вернемся к товарищу Вобла92, который сделал разбор нашего лаунчера. Почему мы считаем его статью необъективной, и, возможно, заказной.

Претензии к технической части. Про вирусы в инсталляторе.

Сейчас у "разоблачителей" набирает популярность сайт filescan.io, который вешает метки на файлы, считая их подозрительными и вредоносными. К сожалению мы не можем точно утверждать, по какой причине инсталлятору вешаются метки, так как данный сайт не предоставляет вообще никакой информации, по какой причине эта метка была установлена. Подробно проанализировав причины, по которым этот сайт пометил наш инсталлятор как "вредоносный" вероятно кроются в том, что с 2013 по 2015 год некая группа хакеров разработала загрузчик под названием Downdelph для скачивания вредоносных файлов. Исходя из названия, программа разработана на Delphi и разрабатывалась в среде RAD Studio. Наш инсталлятор написан на языке C++ и платформе C++ Builder, которая развивается той же компанией (Embarcadero) и использует те же встроенные библиотеки, что и Delphi.

Также, как оказалось, этот сайт имеет белый список для ПО, которое широко распространено (например Discord, Skype), однако это не мешает сайту, вешать метки о потенциально опасном ПО даже на такие приложения. К сожалению, как уже было сказано выше, узнать точные причины, по которым данный сайт помечает наш инсталлятор этой меткой не предоставляется возможным. Мы доверяем и рекомендуем руководствоваться информацией от более объективных источников, таких как Virustotal, который предоставляет информацию от почти сотни антивирусов (многие из них развиваются несколько десятков лет). Перед каждым обновлением мы проверяем наше ПО в их среде, чтобы убедиться, что мы соответствуем стандартам безопасности.

В какой-то момент времени у нас действительно были детекты от популярных антивирусов, которые сильно влияли на наш имидж, сильно снижали количество скачиваний и подрывали доверие к нам. Нам приходилось лично общаться с представителями антивирусного ПО, чтобы выяснить причины. Во всех случаях детекты оказывались ложными и появлялись у нас вероятно, из-за погрешности в алгоритмах. Пример переписки с представителями антивируса ниже на скриншоте.

Начальник статьи Вобла92 проверял установочный файл, в котором действительно есть рекламные предложения от партнеров, которые помечаются некоторыми антивирусами как рекламные, иногда даже "нежелательными". Однако это не запрещает пользователю отказаться от их установки. Обратной стороной является то, что мы устанавливаем такие продукты, как Яндекс.Браузер. Если вы сомневаетесь в их репутации - пожалуйста, напишите на почту: pr@yandex-team.ru.

Ворованные лицензии.

По поводу того, что мы якобы воруем лицензии Майнкрафта, господин Вобла92 прикрепляет скриншот конкурса от 6 ноября 2020 года где мы проводим конкурс на лицензионные аккаунты.

В этом конкурсе было разыграно 200 лицензионных аккаунтов игры, которые, по его мнению, были украдены у пользователей лаунчера. Начнем с того. что с релиза на тот момент прошло около месяца, и возникает вопрос, откуда у нового лаунчера без активной медиакомпании и мизерного онлайна столько "ворованных" лицензионных аккаунтов? Наш продукт был изначально делался в противовес серьезному конкуренту, и заниматься такими вещами, как кража чужих данных, просто нецелесообразна. Если бы мы таким занималась, публичные претензии к нам начали бы появляется в тоже время, однако, спустя почти три года, мы впервые сталкиваемся с претензией к нам касательно воровства аккаунтов. Вопрос лично к автору - ваш аккаунт был украден после того как вы запустили KLauncher?

Автор прикрепляет ссылки на вебархив, в надежде на то, что мы будем что-то пытаться скрыть.

Хотим обратиться к синьору Вобле92. Нам скрывать нечего, и удалять ничего не будем. Мы действительно проводили конкурсы с лицензионными аккаунтами, но закупали их в специализированных магазинах и стоили они на тот момент около 5-и рублей за аккаунт. Вопрос к пользователям Пикабу - что лучше, потратить 1000 рублей на 200 аккаунтов, или украсть их у своих (на тот момент совсем немногочисленных) пользователей?

Откуда брали продавцы эти аккаунты - нам не известно. Проводя конкурс, мы хотели таким образом привлечь аудиторию, и так как больших бюджетов у нас не было, мы покупали аккаунты и разыгрывали их.

Опасный "вирус"?

По поводу скриншота с исходным кодом лаунчера (который мы не скрываем, и любой пользователь может "залезть" внутрь и изучить, как всё устроено), почему гражданин Вобла92 предлагает обратить внимание читателя на нарочно обрезанный скриншот, на котором (если у читающего есть хотя бы минимальные знания в программировании) нет информации о том, какие действительно лаунчер отправляет данные?

Хотим подробнее пояснить про процесс авторизации через Microsoft. Для того, чтобы получить авторизационный токен (который передается в игру через параметры запуска) необходимо пройти несколько этапов авторизации (простое для понимания описание алгоритма можно изучить на wiki.vg).

Первоначально, необходимо создать сервис в Microsoft Azure, чтобы впоследствии приложение могло использовать аккаунт для авторизации в Xbox (требуемой для авторизации на серверах Minecraft). Подробно, как это работает можно почитать в официальной документации. Вот полноценный скриншот того, что автор имел ввиду под "кражей" аккаунтов:

Как можно заметить, на данную ссылку в этом методе передается только GET-параметр с refresh token-ом (он необходим для обновления авторизационной сессии в Azure-приложении). Кстати, метод, где собственно и происходит открытие браузера с авторизацией в Microsoft автор, вероятно, нарочно не показал, однако верно подметил, что для самой авторизации со стороны пользователя не нужны никакие ссылки-"прокладки". Как видно на скриншоте исходного кода, где на самом деле происходит авторизация, у нас нет никаких "прокладок", но протокол OAuth2 должен куда-то передать параметр code, который впоследствии используется для авторизации в сервисах Xbox. Формат ответа и что передается в redirect_uri можно также посмотреть в документации. Это требование протокола Microsoft. К слову - все, что отправляет лаунчер при авторизации в Microsoft отображается в логах.

Никаких данных в виде логина и пароля на наш сайт не передается. В момент написания этой статьи у нашей команды сложилось ощущение, что данный "обрезанный" скриншот намеренно используется для дискредитации и клеветы KLauncher.

Кстати, все данные, которые отправляет лаунчер через интернет, можно проверить любым ПО, которое умеет перехватывать пакеты от приложений и убедиться лично, что никаких данных от аккаунтов мы не собираем. Если нужно изучить вопрос глубже - можно на виртуальной машине поставить лаунчер и, например, с помощью Wireshark перехватывать все запросы, которые передаются по всем протоколам и проанализировать их. Однако, это может потребовать некоторых технических знаний.

Хотим подчеркнуть, что наш лаунчер действительно передает техническую информацию, которая используется нашими специалистами технической поддержки, помогающей решать проблемы с запуском игры, а также обезличенную анонимную информацию для статистики. Это прописано у нас в лицензионном соглашении.

Соответственно, все перечисленное в статье от высокоуважаемого Вобла92 про воровство аккаунтов по нашему мнению является лишь голословным очернением нашей репутации.

По поводу ивента "рулетка" в группе ВКонтакте, Вобла преподносит это так, будто мы создали собственное казино и собираем деньги с детей.

На самом деле, это обычный ивент для поднятия активности, которая создается через специальный сайт. Юзеру требуется написать слово "Кручу" в комментариях для участия. Такие ивенты делают многие паблики в вк для поднятия активности, как сударь Вобла92 смог связать это с реальным казино - нам не совсем понятно. Вы сами можете убедится как это работает.

На данный момент и уже продолжительное время мы не занимаемся розыгрышами и продажей аккаунтов игры. На сайте мы продаем официальный ключ игры - в розыгрышах тоже только ключи активации.

Дети в кредитах

По поводу "заманивания детей" - мы предлагаем детям инструмент, который даёт возможность получать от игры новые эмоции - с помощью современного и удобного функционала. Мы ценим каждого пользователя, поэтому стараемся часто проводить розыгрыши (кстати, клавиатуры с мышками мы тоже украли). Пост с розыгрышем до сих пор находится в группе ВКонтакте, можно написать любому из победителей и убедиться, что мы не мухлюем и действительно разыгрываем анонсированные призы.

Реклама в Яндексе

На самом деле, претензию автора мы не особо поняли. Да, у нас есть рекламные лендинги, как и у любой другой фирмы которая продвигает свой продукт, это разве плохо? Сам Яндекс рекомендует создавать различные объявления для более широкого охвата.

Налоги

Джентельмен Вобла в своей статье предполагает, что мы не платим налоги. На самом деле это не так. Действительно, регистрация ООО была необходима только для получения цифровой подписи и товарного знака. Основной доход - это партнерские предложения в установщике. Заверяем Пана Воблу, что со всех видов дохода мы платим налоги, с договорами, актами и счетами - через ИП.

Кража аккаунтов

У нас есть партнерские сервера, которые плотно интегрированы в экосистему лаунчера. Регистрация на сервере делается для закрепления прогресса пользователя на сервере, эта система существует на всех серверах, и мы откровенно не понимаем, как милсдарь Вобла92 связал этот процесс с воровством аккаунтов. Как мы уже писали выше, все отправленные данные можно перехватить сниффером. В комментариях к посту пользователь @SigmundJahn1989 верно подметил, что регистрация на сервере никак не соотносится с кражей аккаунтов.

Про донаты

Донат существует на всех проектах. Играя через наш лаунчер, пользователь можете не тратить ни рубля, и при этом получать привилегии на партнерских серверах. Мы постоянно проводим розыгрыши, поощряем активных игроков и раздаем привилегии на серверах на постоянной основе.

Мы никогда не пытались подтолкнуть детей на необоснованные траты в интернете. Основным доходом является реклама в нашем проекте.

Заключение

Подводя итоги, наш проект всегда был противопоставлен всем недобросовестным лаунчерам, которые, вероятно, могли наживаться на своих пользователях. Почему-то превосходительство Вобла92 умолчал о том, что наш лаунчер не просто так набирает большую популярность. Огромное количество обновлений, функционала, постоянное развитие, и, как мы писали ранее, очень лояльное отношение к сообществу (включая розыгрыши и подарки).

Кстати, с нами можно пообщаться в публичном Telegram-канале.

То, что мы предлагаем авторам подобных заявлений пообщаться лично не является попыткой умолчать что-то или сокрыть. При таком диалоге мы можем в прямом эфире предоставить аргументы нашей правоты и в крайнем случае записать дискуссию.

Также не стоит забывать, что аренду оборудования, команду и розыгрыши нужно оплачивать, что мы и делаем при поддержке наших рекламных партнеров. Если после прочтения статьи у вас, уважаемые читатели, остались вопросы, вы можете задать их в нашей группе ВКонтакте, Telegram-канале, Дискорде или другом публичном пространстве.

К слову, совсем скоро мы выпустим отдельную статью и видеоролик о "вирусах" в нашем ПО, которая развеет все мифы о нашем лаунчере. Таким образом мы хотим остановить распространение подобных некомпетентных статей в дальнейшем.

В сухом остатке у нас возникает вопрос, почему Месье Вобла92, который до этого публиковал олдскульные мемы и рассуждения о тяжелой жизни после 30, резко переключился на Шерлоковские разоблачения лаунчера для детей с отсылками на Reddit? По нашему субъективному мнению это странный прецедент, что подталкивает на мысль что статья заказная. Что вы, уважаемые читатели, думаете на этот счет?

Думаю ерунда, подцепил, бывает, но нужно убедиться в том, что я не верблюд.

В рамках эксперимента прихожу в офис и прогоняю все компьютеры с установленной MS VS 2019 с различными версиями и версия с тем кто верблюд встала на свои места.

В подавляющем большинстве в версиях 16.11.16, 16 11.18, 16.11.21 из них проблема имела место быть, в версиях 16.11.09 и ниже проблема не наблюдалась, остальные версии не проверялись.

Самое хреновое, что этот зверь обнаруживается чистильщиком только тогда, когда запущена сама IDE.

Попытка его убить, переместить, заменить файлы, успехом не увенчались, он снова и снова возражлался как феникс.

Помог только полный откат на версию 16.11.09.

Обращение в поддержку

Для тех кто хаит наши поддержки скажу, что для поддержки Microsoft приготовлен отдельный котёл, она осуществляется строго по подписке, если у вас community, то хрен вам на воротник и барабан на шею.

Достучаться до оператора не получилось от слова совсем, можете попробовать сами, может я чего не знаю.

Тогда было принято решение зайти со стороны отсутствия входа в аккаунт, так как при попытке входа в него меня выкидывало с ошибкой 715-123150.

Ок, подумал я и решил сообщить в лоб об имеющей проблеме:

Пока идёт всё хорошо, верно? Они запрашивают необходимую информацию и больше подробностей, что в принципе логично.

И вот дальше началось просто какой-то сюр, в письмо описываю проблему, прикрепляю заражённые файлы, честно её об этом предупредив и другие данные.

Я начал получать уведомления о том, что они закрывают мой трек из за отсутствия ответа, причём с дублирование в некий промежуток

Как оказалось письма от Microsoft о том, что содержимое сообщения содержит файлы, поэтому они их не принимают падали в папку спам и до конечного получателя они не доходили.

В итоге окольными путями меня поставили в белый список? и после этого файлы были отправлены.

Отлично, информация передана, ждём ответа и пьём кофе.. думал я, но спустя время на почту мне прилетает письмо счастья о том что мы забили болт на вас и вообще хрен ли вам надо? трекер закрыт по причине:

ПОПЫТКА ФИШИНГА ЧЕРЕЗ ФОРМУ ОБРАТНОЙ СВЯЗИ!

С этого начало дико подгарать, в письме есть возможность оспорить закрытие(ага, ага, удачи), но обратной связи всё также же и нет.

Было принято решение отправить рассылку этой Лилии и сразу на все возможные аккаунты Microsoft

Как вы уже догадались обратной связи снова нет, как и на последующие.

Вывод

Да какой тут вывод, следите за состоянием и процессами на своём ПК и заводите песочницу для тестирования и анализа обновлений, кто его знает, какую следующую пакость сотворят компании, кладующие болт на своих пользователей.

Целью данной публикации хотелось бы понять масштаб проблемы или его отсутствия.

Можете кидать тапками, искать орфографию и прочие полезные вещи, но было бы здорово услышать конструктив и понять, на каких этапах мной были допущены ошибки и что я пропустил.

Берегите себя и своих близких

P.S.

В версиях MS VS 2012 и 2022 бэкдур не найден.

Про вирусы в Klauncher

Проверяем лично в различных антивирусных средствах, их установщик с сайта. У данного файла есть цифровая подпись (да, она у них удивительно есть – но про это позже). Поэтому, можно по хешам легко определить, что это их файл (ведь файл подписан цифровой подписью и не был изменен).

Первым проверил через filescan.io, помимо интересного результата Malicious 100%, нас интересуют метки “keylogger”, позже поймете почему.

Ссылка источник: https://www.filescan.io/uploads/643003b5bf68c1790afae817/reports/ea9a2bf0-0db7-4cbe-9e48-06d9a679a445/overview

Далее проверил через tria.ge, получен результат “вирусности” в 8 из 10. Но и здесь нас интересуют метки spyware и trojan.

Ссылка источник: https://tria.ge/230407-nxc7caag91/behavioral1

Теперь проверяем через hybrid-analysis.com, нас интересуют здесь Malicious Indicators, где тоже обнаруживаем метку Spyware.

Ссылка источник: https://hybrid-analysis.com/sample/42ceb113fa069345bbb34ccbe04664a8bf17521f793e104a83002f07e15e02e5/6421dc8cade4b3d27a035995

Я проверял ещё несколькими сайтами похожими, результат плюс минус один и тот же. Как видно, все ставят метки, связанные с кражей данных (spyware и keylogger). Всё достаточно просто, ведь данная программа ворует данные с вашего компьютера, а админы, даже не скрывая этого, раздают ворованное в паблике ВК… Интересно? Сейчас расскажу, как это работает, со всеми ссылками-источниками!

Про ворованные аккаунты Minecraft в Klauncher и заработок

Здесь и далее по тексту, будут идти ссылки на источник + вебархив (на случай, удаления данных постов из их паблика). Ссылка на пост: https://vk.com/wall-195850471_1778 (веб архив: https://web.archive.org/web/20230406173003/https://vk.com/wall-195850471_1778)

Листая их паблик, регулярно натыкался на раздачи, в том числе аккаунтов лицензий Minecraft (именно аккаунтов, чужих очевидно – все понимают, что они ворованные) … Что уже натолкнуло на определенные мысли. Обо всём по порядку, у Mojang (разработчики игры) и у Microsoft (новых владельцев) есть API авторизации, используя их, любая программа может авторизовывать реальные аккаунты с лицензиями (купленной игрой Minecraft) и выступать вместо официального лаунчера игры. Таких лаунчеров очень много, как пиратских, так и только работающих на лицензии.

Справка: что значит аккаунт с полным доступом и доступом через лаунчер. После кражи данных аккаунта, если у человека стоит такой же пароль на почте, то хакер получает аккаунт + почту, это называется “с полным доступом” В случаи “с доступом через лаунчер”, данные есть только от аккаунта, но без почты.

В пиратском лаунчере можно играть без лицензии или с лицензией. Для авторизации под лицензией они используют официальные API. И вот получается интересная ситуация, лаунчер в котором можно ввести свой аккаунт лицензии, раздаёт ворованные аккаунты сотнями в своём паблике VK… Откуда они их взяли, думаю вы уже догадались. Схема выходит любопытная, заманиваем реальных юзеров с лицензиями и крадём данные авторизации, а потом раздаём их в своём паблике, чтобы заманить в программу больше наивных детей…

Изучив их паблик и всё, что они делали публично, видна ориентация на продажу ворованных аккаунтов лицензий Minecraft. Думаю, многим известно, про ворованные аккаунты Steam и Origin с играми, ситуация с Minecraft такая же. В интернете полно сайтов, которые продают такие аккаунты по майнкрафт. Откуда же они их берут? Способов масса, но самый эффективный у данной программы – они сохраняют аккаунты юзеров у себя (причём используют разные способы).

Почти несколько лет, они продавали ворованные аккаунты лицензии Minecraft прямо на своём сайте… Как видно, цена лицензии очень приятная, всего 25 рублей (это старые цены до миграции, теперь гораздо дороже они стоят)… А про покупку “Админа клаунчера” за 10 тыс рублей даже писать сложно, из-за абсурдности, рассчитанной на детей с родительской картой. У них множество бредовых “товаров”, рассчитанных исключительно на маленьких детей.

Вебархив ссылка https://web.archive.org/web/20210518035101/https://klauncher.ru/store

На всякий случай, у меня есть видео, без склейки, просмотра вебархива этого магазина.

Через некоторое время, они догадались, что так явно раздавать ворованные лицензии своих пользователей палевно. Стали раздавать тайно, не указывая в постах, что раздаются лицензии.

Комментарий из этого же поста.

Ссылка на пост: https://vk.com/wall-195850471_2074 (вебархив: https://web.archive.org/web/20230407051513/https://vk.com/wall-195850471_2074)

При этом, очевидно они этого не скрывали, так как поддерживали активность среди любителей халявных ворованных аккаунтов. Делали это “ежедневно” судя по посту. Можно только гадать, сколько раздали таких ворованных аккаунтов.

Ещё парочку таких постов, для примера:

https://vk.com/wall-195850471_1904 (https://web.archive.org/web/20230406173239/https://vk.com/wall-195850471_1904)

https://vk.com/wall-195850471_2277 (https://web.archive.org/web/20230407051845/https://vk.com/wall-195850471_2277)

https://vk.com/wall-195850471_2201 (https://web.archive.org/web/20230407052019/https://vk.com/wall-195850471_2201)

Кстати, в какой-то момент, они прекратили продавать ворованные аккаунты на своём сайте. Похоже осознали, насколько это глупо выглядит. Но явно, просто перешли на чужие площадки по продаже аккаунтов и продают там. Интернет всё помнит, поэтому такой треш с ними навсегда.

Но при этом, можно найти в паблике ВК регулярные сообщения о новых раздачах ворованных аккаунтов, только они это не афишируют, но из комментариев людей к раздачам это понятно (чуть дальше будут скриншоты 2022 года с раздачами аккаунтов).

Ищем отправку данных Microsoft в коде klauncher на левые домены

P.S. Я проверял только одну версию, не известно в каких были самые “сочные” функции по воровству. Всё-таки антивирусы бдят и им приходилось что-то изменять и упрощать. Не говоря уже о том, что произошла миграция аккаунтов с Mojang на Microsoft.

Я хоть и не специалист в Java, но проверить, отправляются ли данные аккаунта Microsoft куда-либо, кроме Microsoft, думаю смогут многие. Скачиваем и устанавливаем klauncher на виртуальную машину, открываем папку с программой и меняем расширение файла klauncher.exe на klauncher.jar. С помощью сайта javadecompilers.com, получаем декомпилированные исходники лаунчера.

Исходники можно открыть через любой редактор, даже через обычный блокнот. Просто открываем файлы по очереди (а лучше используем поиск по файлам) и ищем нужные нам фразы уровня “Microsoft”.

В одном из файлов, нашёлся первый подозрительный URL связанный с Microsoft, имеющий вид https://api.klaun(.)ch/auth_microsoft . Даже по названию понятно, что он работает с данными авторизации…

Справка: домены klaun(.)ch и klauncher(.)ru принадлежат им, это можно увидеть в их паблике VK.

Но давайте чуть-чуть о технической составляющей авторизации, как упоминалось выше, используется api авторизации, подробнее здесь https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow . Если быть кратким, то между программой и api oauth2 microsoft естественно может не быть левых прокладочных сайтов. Вся авторизация происходит на стороне юзера (программы) с серверами Microsoft, не затрагивая никакие другие домены.

Но данная программа (очевидно почему), решила вмешаться в работу api Microsoft и разработало свою прокладку https://api.klaun(.)ch/auth_microsoft для сохранения данных авторизации.

По коду можно найти как данный урл работает с данными Microsoft. То есть их домену отправляются те данные, которые по нормальному ему знать не положено!!!

Никакая нормальная программа при работе с авторизацией Microsoft, не станет слать себе на домен никаких данных авторизации (всё должно хранится только на компьютере юзера, особенно если это касается левой пиратской программы).

Не исследовал эту программу дальше, чем авторизация, с большой вероятностью, она делает много других сомнительных вещей, раз отправляет себе данные авторизации Microsoft.

Посчитать, сколько они зарабатывают на продаже ворованных аккаунтов, очевидно могут только в СК… Я думаю, многие слышали про суд над владельцем сайта продажи читов к играм, возможно, когда-нибудь поймают владельцев таких сайтов с ворованными аккаунтами. Даже если предположить, что они продают в неделю по 2 тыс аккаунтов (с их размахом, это норма), то могут в лёгкую делать по одному миллиону рублей, в реальности думаю гораздо больше.

Куда Klauncher продают ворованные аккаунты Майнкрафт

После того, как перестали продавать ворованные аккаунты Майнкрафт на своём сайте, установить доподлинно новое место (или места) нельзя. Площадок в рунете, где продают ворованные аккаунты масса (думаю и сами в курсе). Они могут продать их где угодно, часто такие площадки не просят даже документы для верификации продавцов.

Прямо сейчас ворованные аккаунты можно найти на plati.ru, где они продаются в разный ценник, к примеру за 100 или 500 рублей.

Вебархив: https://web.archive.org/web/20230310174228/https://plati.market/search/minecraft

Интересна ситуация с пожизненной гарантией на такие аккаунты, хоть поменять почту можно, у реального владельца всегда остаётся вариант восстановить его. Да и очевидно, у данного продавца есть неисчерпаемый источник аккаунтов Microsoft с Minecraft…

Особенно радует надпись от администрации данного сайта, что это получено “легальным путем”… Как известно, это же самый выгодный “бизнес”, покупаем на официальном сайте игру за 1500+ рублей и продаём за 500 рублей… А количество возвратов, абсолютно точно подтверждает, источник аккаунтов связан с их “воровством”. Ведь как известно, можно восстановить почту и аккаунт при должном упорстве через поддержку, что реальные владельцы и делают. А уже новые “владельцы”, видя неверный логин и пароль, оформляют возврат на площадке.

Вебархив: https://web.archive.org/web/20230521032522/https://plati.market/itm/minecraft-mail-access-all-servers-not-xboxgamepass/3112244

Такие аккаунты продавались на Funpay, но с недавнего времени похоже убрали категорию Minecraft (интересно, что случилось).

Вебархив: https://web.archive.org/web/20220318175117/https://funpay.com/lots/221/

Интересный факт, совсем недавно все эти взломанные аккаунты с лицензией майнкрафт стоили спокойно 5-10 рублей, но после миграции в Microsoft (были отсеяны аккаунты взломанные), цена выросла в 10-20 раз, что делает сейчас их бизнес крайне доходным.

Искав информацию по взломанным аккаунтам в гугле, можно найти даже гайды (на теневых форумах), как зарабатывать на ворованных аккаунтах Майнкрафт. При этом, там какая-то примитивная схема, через поиск по слитым базам паролей и сравнение их с аккаунта людей майнкрафт. Даже в таком случаи, можно продавать от 1 тыс рублей в день. Размах у ребят с клаунчера гораздо выше.

Почему геймеры вводят лицензию в их лаунчер

Встаёт вопрос, зачем люди используют свой лицензионный аккаунт в левых лаунчерах, на подобии этого? Причин, как мне кажется, достаточно много. В первую очередь, основная масса взлома явно детей, которые не обучены сетевой безопасности (к примеру, используют один пароль везде). Их легко обмануть, пообещав какие-то подарки или ещё что.

Пролистав их паблик, можно легко понять, что раздача чего угодно, основная модель заманивания детей. При этом, у кого нет лицензии и красть нечего, можно просто показывать рекламу или использовать в иных целях.

Что может быть лучше игры? Особенно азартной и запрещенной в РФ, подумали в клаунчер и сделали казино… для детей… Что может быть веселее, детей, крутящих игровые автоматы и рулетку? Просто УЖАС, по-другому не скажешь. Призы, кстати, не денежные, очевидно, а ворованные аккаунты лицензии, как можно догадаться.

Ссылка на пост: https://vk.com/wall-195850471_7481 (вебархив: https://web.archive.org/web/20230407052655/https://vk.com/wall-195850471_7481)

Ссылка на пост: https://vk.com/wall-195850471_56882 (вебархив: https://web.archive.org/web/20230406174125/https://vk.com/wall-195850471_56882)

Дополнительные посты про это:

https://vk.com/wall-195850471_56915 (https://web.archive.org/web/20230406173853/https://vk.com/wall-195850471_56915)

https://vk.com/wall-195850471_30039 (https://web.archive.org/web/20230407052556/https://vk.com/wall-195850471_30039)

Про сервера майнкрафт принадлежащие klauncher

Трудно не заметить, но за все 3 года, регулярно всплывают 3 майнкрафт сервера. На сайте, в паблике ВК, в каждой раздаче и так далее. Конечно же это не просто так, ведь очевидно, эти сервера и принадлежат владельцам этой программы.

Список этих серверов:

Lostmine(.)ru

Risecraft(.)ru

Goneland(.)ru

Помимо бесконечного нахваливания друг друга, они не слишком позаботились, в сокрытии факта владения этими серверами. Ведь достаточно проверить IP адреса серверов и домена лаунчера, чтобы увидеть, что он отличается на 1. Означает, это что оборудование было куплено в одном заказе и получили порядковые IP подряд. Такое случайно не происходит конечно же, по остальным серверам они докуплены позже были.

Так же, этим же людям принадлежал, ныне закрытый, сервер kavmine(.)ru , kavbuy(.)ru , kavworld(.)su. Сервер закрылся, а они начала спамить в паблике https://vk.com/kavmine своими новыми проектами.

Пару ссылок на такие посты из данного паблика:

https://vk.com/kavmine?w=wall-40413992_159803 (https://web.archive.org/web/20230407134323/https://vk.com/kavmine?w=wall-40413992_159803)

https://vk.com/kavmine?w=wall-40413992_159814 (https://web.archive.org/web/20230407131636/https://vk.com/kavmine?w=wall-40413992_159814)

К чему я веду, через сервера майнкрафт можно тоже угонять аккаунты лицензии, сейчас расскажу всё подробно.

На пиратском сервере, при первом входе необходимо пройти регистрацию, вписав команду /register пароль пароль

Все эти сообщения логируются у владельца сервера, и он видит все пароли юзеров. Далее он просто собирает связку логин+пароль . С помощью API Mojang можно легко проверить все такие аккаунты и найти совпадающие связки, у которых есть лицензия.

Далее такие аккаунты продаются на разных площадках. Но после миграции с Mojang в Microsoft, таким способом сложно стало воровать, и похоже, они решили сделать лаунчер, который будет собирать для них уже аккаунты Microsoft. Старый сервер (возможно, было больше их) закрыть, чтобы меньше связи было.

Поэтому, итоговое количество способов у клаунчер по краже лицензий игры такое:

1. Через сам лаунчер.

2. Через их сайт, они заманивают бесплатными плюшками и люди регистрируясь, вводят свои email и пароли. С помощью этих данных они так же ищут связки почта+аккаунт майнкрафт+пароль.

3. Через свои сервера, они собирают логины и пароль, которые можно в дальнейшем сопоставить с их остальными собранными данными.

Как многие знают, люди часто используют пару связок паролей и такими способами, они узнают разные вариации у одного человека.

С большой вероятностью, они принимают дополнительные меры по сокрытию факта кражи паролей:

1. Выжидают время, чтобы человек не понял, где он ввёл свой пароль.

2. Продают не все собранные аккаунты, чтобы не вызывать подозрение, к примеру 10-20%.

3. Раздавать сворованные аккаунты неактивных юзеров (кто уже не играет).

4. Очевидно, они не могут украсть аккаунты, у которых включена двухфакторная авторизация Microsoft и почты (поэтому, всегда включайте).

Про цифровую подпись klauncher

Как я уже упоминал выше, в контексте вирусов, программа имеет цифровую подпись (как у нормальной), что повышает доверие от антивирусов (в теории снимает некоторые детекты). Узнать информацию о компании, подписавшей файл очень просто, сделать это можно зайдя в свойства файла -> цифровые подписи -> сведения, там найдем информацию о организации, ей оказалась российская KLAUNCHER LLC:

По ОГРН 1207100009841 отсюда же и публичным данным организаций, легко определяем, что это ООО "Клаунчер" с директором Доронин Андрей Геннадьевич и юридическим адресом: 301760, Тульская обл., город Донской г.о., Центральный мкр., ул. Заводская, д. 2а, КВ. 75

Важная деталь, на самом сайте нельзя найти информацию, указывающую на данное ООО, там просто нет юридической информации. Но в данных цифровой подписи всё есть и это не скрыть (точнее, это уже публичные данные).

Дополнительная информации об ООО КЛАУНЧЕР

При этом, у данного ООО нет никакой выручки за 2022 год, что говорит об отсутствии официальной деятельности за последние годы. То есть, цель создания данного ООО была исключительно в получении цифровой подписи кода самыми дешевыми средствами (даже офис никто не арендовал, юр. адрес в квартире).

Про продажу товаров на их сайте

На сайте есть товары (ворованные аккаунты, ключи и ещё непонятные вещи), которые можно купить за реальные деньги. Но как нам известно, никакой выручки у данного ООО нет, как тогда продаются товары? Можно предположить, что через какое-то ИП, но на сайте отсутствует какая-либо информация о юридической составляющей оплаты. Похоже, используются какие-то схемы через физических лиц на подставных людей, налоги, очевидно, не платят. Да и какие налоги тут могут быть, если это мошенники.

Про рекламу клаунчер в Яндекс

В продолжении, как они собирают юзеров, выбрали ещё один простой способ: закупая рекламу в яндекс на левые домены, причём массово. Так как это не коммерческие запросы, они крайне дешевые и в итоге окупаются с воровства чужих лицензий Майнкрафт с последующей перепродажей.

Klauncher(.)ru

game-minecraft(.)ru

mcdownload(.)ru

minecraft-download(.)org

Вот примерный список их доменов, скорее всего их гораздо больше. Это банальные прокладки с одной кнопкой скачать. Их используется много, чтобы в выдаче было побольше одного и того же. При этом, они даже на одном dns cloudflare висят, обычно там разные названия у ns, а таких совпадений не бывает – они на одном аккаунте cloudflare.

Но и без dns понятно, там везде указан klauncher в подвале сайта и качается именно он (проверить можно по цифровой подписи). Особенно нелепо выглядит надпись про официального дистрибьютора Microsoft, хотя программа пиратская… и адреса левых людей.

И тут встаёт резонный вопрос, а нормально ли Яндексу? Какая-то левая программа делает кучу прокладок, использует явно множество рекламных аккаунтов (скорее всего на левых людей) и забивает рекламную выдачу своими дорвеями с вирусной программой? Раньше дорвеи с вирусами были в органической выдаче Yandex, а теперь в рекламной, деньги не пахнут.

Выводы

Клаунчер – это вирусная программа с воровскими наклонностями, воруя лицензии игры и продавая их, раздавая их в своём паблике ВК, создавая под это всякий треш наподобие казино. Так можно её описать, а если по пунктам:

Раздача ворованных аккаунтов лицензий Minecraft – Доказано (смотреть посты ВК)!

Воровство этих самых лицензионных аккаунтов Minecraft – Доказано (Они это не скрывают со своими раздачами в ВК, плюс наличие исходного кода с отправкой данных авторизации Microsoft на свой домен https://api.klaun(.)ch/auth_microsoft)!

Соответственно klauncher имеет детекты антивирусов Malware, Adware, Spyware – Доказано (смотреть на результаты анализов песочниц)!

Использование мошеннических методов рекламы – Доказано (смотреть про их дорвеи в рекламе яндекс поиска).

Использование ООО исключительно для получения цифровой подписи, неуплата налогов – Доказано (очевидно, мошенники не платят налоги, но всё же).

P.S. Вся информация найдено буквально от их сайта и паблика, банальным гуглением информации, поиском по VK. Предполагаю, есть более скрытые вещи, которые знают люди связанные со сферой игры. Возможно, всё ещё хуже, чем я нашёл.

Морали особой нет, повсюду мошенники которые хотят что-то украсть. Проводите лекции для своих детей по сетевой безопасности, сами не используйте один и тот же пароль везде, включайте двухфакторную авторизацию везде. Всем добра и без взломов!

Распространено убеждение, что архитектура операционной системы от компании Apple устроена таким образом, что для неё невозможно создать и в неё невозможно внедрить вредоносное программное обеспечение, поэтому пользователи Mac OS не нуждаются в специальных антивирусных программах. Мы решили проверить, оправданна ли такая уверенность.

Для ЛЛ: заблуждение. Вредоносное ПО может быть создано под любую ОС.

Идея о том, что под Mac OS вирусов не существует, достаточно распространена. Такое утверждение можно встретить на различных форумах, где обсуждают преимущества той или иной операционной системы, сайтахвопросов и ответов и в обзорах техники. Вопросы о том, нужен ли под Mac OS антивирус, регулярно задают пользователи Сети, в том числе на таких крупных ресурсах о технологиях, как «Код Дурова», Kaspersky, TechInsiderи «Хабр». Вокруг этого убеждения даже возник сетевой фольклор: «Есть ли вирусы под Mac? Есть, но они платные».

Вредоносным программным обеспечением (ПО) называют все программы, созданные для любого несанкционированного и обычно вредоносного действия на компьютере, смартфоне или другом устройстве. На самом деле к вредоносному ПО относятся не только вирусы, но и всевозможные программы-шпионы, программы для кражи паролей (например, кейлоггеры), трояны (в отличие от вируса, они не могут самостоятельно копировать и заражать файлы, для этого потребуется загрузка специальной программы или использование уязвимости системы), программы-шифровальщики и рекламные программы. Формально вирусом считается только такая программа, которая способна распространять свои копии с целью заражения и повреждения данных на устройстве. Вирусы попадают на компьютер из других уже заражённых устройств, через различные носители информации (флеш-накопители, CD, DVD и т. п.) или через интернет.

В 2021 году ущерб от киберпреступлений в России превысил 150 млрд руб., а 2022 году цифра, по подсчётам экспертов, может быть ещё больше — более 165 млрд руб. По данным исследования «Мегафона» «Индекс кибербезопасности», девять из десяти российских компаний подверглись атаке киберпреступников в 2021 году. Самый распространённый способ хищения электронных денег — внедрение вирусов и проведение фишинговых атак. Одна из крупнейших кибератак в мире — заражение более 230 000 компьютеров в 150 странах вирусом-вымогателем WannaCry. Глобальный финансовый ущерб от этой программы оценивается в $4 млрд.

Чтобы убедиться, что вирусы — реальная угроза и для компьютеров с операционной системой Mac, достаточно зайти на официальный сайт компании Apple и изучить раздел, посвящённый защите от вредоносного ПО. Компания предлагаетвстроенные решения для обеспечения безопасности (функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и защита целостности системы (SIP)), а также позволяет использовать сторонние приложения. Крупнейшие разработчики антивирусных программ предлагают в том числе и решения для Mac OS. Антивирусы под эту операционную систему есть у Avast, Kaspersky, McAfee, Norton, Avira и других компаний. Причём эти программы позволяют защищать устройство не только от вирусов, но и другого вредоносного ПО. Организация AV Test, которая оценивает антивирусное программное обеспечение, приводит такую статистику по разработке вредоносного ПО под Mac OS.

Источник

И хотя в ней отображены данные только с 2013 года, первые вирусы под Mac OS появились гораздо раньше. В 1982 году были созданы две программы, которые наиболее соответствуют тому, что сейчас понимается под компьютерными вирусами — Virus 1,2,3 и Elk Cloner, поражающие компьютеры с операционной системой Apple II, предшественником нынешней Mac OS. Примечательно, что Elk Cloner создал 15-летний школьник Ричард Скрента. Вирус каждую 50-ю загрузку операционной системы выводил на экран пользователя стишок.

Источник. Перевод: Wikipedia

Вирусы под компьютеры с IBM PC (предшественник Windows) появились позже, в середине 1980-х.

Наиболее серьёзную угрозу для устройств под Mac OS за последние десять лет представляли следующие программы:

— KeRanger — первый полноценный шифровальщик, был внедрён в код торрент-клиента Transmission;

— Eleanor — через приложение-конвертер вирус устанавливается на компьютер и даёт злоумышленнику дистанционный доступ к заражённому Mac;

— Keydnap — похититель данных из «Связки ключей» (приложения, с помощью которого в одном месте в защищённом виде сохраняются личные данные пользователя), распространялся с помощью zip-архива с файлом screenshot.jpg (с пробелом после расширения).

— Komplex — программа, скачивающая другое вредоносное ПО, распространялась по электронной почте вложенным pdf-файлом;

— Coin thief — после скачивания взломанной версии игры Angry Birds программа получала доступ к данным Bitcoin-кошелька пользователя;

— Mac.BackDoor.Siggen.20 — распространялся под видом приложения WhatsApp для компьютеров и давал злоумышленнику удалённый доступ к компьютеру жертвы, а само устройство становилось частью ботнета;

— OSX.Loudminer — майнер криптовалюты, был встроен в различные пиратские версии программ для аудио- и визуальной редактуры.

Источник: Flickr, Creative Commons 2.0

Предположительно, миф о неуязвимости Mac OS мог появиться из-за того, что количество устройств с этой операционной системой всегда было значительно ниже, чем количество устройств под Windows. В 1984 году на каждое проданное устройство под Mac OS приходилось шесть компьютеров с MS-DOS (предшественницей Windows), максимального разрыва технологии достигли в 2004 году, когда было продано 182,5 млн Windows-устройств против 3,25 млн Mac-компьютеров (то есть соотношение 56 к 1). Когда Apple представила планшеты и смартфоны, интегрированные с компьютерами в единую инфраструктуру, разрыв у десктопных устройств несколько сократился. Сейчас в мире 76% компьютеров под Windows и 14% под Mac OS (остальные проценты приходятся на Linux, Chrome OS и другие малораспространённые системы). Логично, что чем больше устройств под одной системой, тем выгоднее злоумышленникам создавать вредоносное ПО именно под неё.

Более того, выходя в интернет, стоит помнить, что вирус, попадающий в систему, — далеко не единственная угроза. Значительное место в мире вредоносного ПО занимают так называемые браузерные вирусы. Им абсолютно неважно, какая операционная система стоит у пользователя, так как устанавливаются и функционируют они внутри браузера. Такое ПО может похищать данные пользователя, шпионить за ним, показывать навязчивую рекламу или устанавливать в браузер свои расширения.

Таким образом, идея о том, что архитектура Mac OS просто не предусматривает возможности создать под неё вирусы, — не более чем заблуждение. Вредоносное ПО может быть создано под любую операционную систему. Поэтому не стоит пренебрегать средствами защиты устройства лишь на основании того, что компьютер работает на Mac OS. Также лучше помнить, что в отсутствие антивируса пользователь рискует стать если не жертвой, то разносчиком вредоносного ПО — например, скачав заражённый файл, который разработан не под его систему, а после записав этот файл на флешку для другого человека, система которого уязвима для этого вредоносного ПО.

Изображение на обложке: Pixexid

Наш вердикт: заблуждение

Другие проверки

Ещё нас можно в Телеграме, в Фейсбуке и во Вконтакте

В сообществах отсутствуют спам, реклама и пропаганда чего-либо (за исключением здравого смысла).

Аудиоверсии проверок в виде подкастов c «Коммерсантъ FM» доступны в «Яндекс.Подкасты», Apple Podcasts, «ЛитРес», Soundstream и Google.Подкасты.