Есть ли в TLauncher'е вирусы и майнеры?
Еще давно слышал, что в TL нашли 3 трояна и Майнер но так и не нашел нормального подтверждения или опровержения на этот счет, я бы хотел задать вопрос здесь. Если что говорю я не про TL Legacy а про TLauncher и есть ли в TLauncher вирусы?
Про фейковый и оригинальный TL (ныне TLauncher и TL Legacy) в сети действительно ходят симметричные обвинения во вредоносности. Обусловлены они плохой осведомлённостью людей в истории развития лаунчеров и ходе событий, а также собственным нежеланием детально разобраться в ситуации.
Я давно хотел собрать имеющиеся у меня данные и факты и объединить их в один ответ, чтобы расставить все точки над ї. Но информации получилось так много, что даже в сжатом виде не хватает лимита символов, поэтому продолжу в комментариях.
Историю этих лаунчеров я в общих чертах описывал здесь (осторожно, там указана ныне отжатая у владельца ссылка) и более подробно здесь . Однако на вредоносных свойствах я в то время особо не акцентировал внимание.
Начнём с того, что оригинальный TL имеет открытый исходный код ( tlaun.ch/source ), и любой желающий может убедиться в его чистоте. Чего не скажешь о фейке — он хоть и основан на старых исходниках TL, но раскрывать свою "тёмную сторону", разумеется, не будет. А скрывать ему есть что.
Троянское поведение и раньше было характерно этому лаунчеру — в статье Игоря Фромгейта (официальный переводчик Minecraft) эти события засветились как история с подменой системного hosts. Это приводило к накрутке посещаемости его сайта и блокировке неугодных:
Про существование майнера — я не раз встречал тут вопросы со странным поведением фейкового TL ( пример ), где упоминалась аномально высокая нагрузка на ПК с его стороны. Позже нашёл объяснение в дискорде TL Legacy — в то время к ним по ошибке обращались пользователи фейка и буквально закидывали жалобами о том, что лаунчер сильно грузит процессор.
Тогда появилось предположение, что с компьютеров пользователей фейка проводятся ботнет-атаки, которые позже подтвердились владельцами серверов. Об этом и сейчас можно осведомиться в дискорде оригинального TL (tlaun.ch/discord).
Но это не всё. Спустя время я нашёл пост на реддите, где парень запускал TLauncher в виртуальной песочнице для проверки на вшивость, слушал трафик и копался в коде лаунчера. В результате обнаружил, что фейк под видом обновления создаёт временный exe'шник и использует его для отключения защиты в реальном времени у установленных антивирусов:
[Продолжение ниже]
Нет там их, конкуренты создавали лишь слухи. Код спокойно можно разобрать и посмотреть. Но Тлаунчер все равно хрень, создавать платную систему аккаунтов по цене фактической лицензии майнкрафта сродни болезни.
Вирусы есть.... Обьяснение: Антивирус не дэтэктит (даже каспер) это ка вредоностное по потому что на всей этой херне стоит дорогая цифровая не оригинальная подпись и осталось 3 слова: СНОСИ ЕГО НАХЕР!!!!!!!!(кста майнера нет но есть хрень которая при запуске лаунчера ддосит пк с ай пи адреса)(и в нём есть троян)
вирусы будут лишь если ты устанавлеваешь с яндексом
кхм, вопросу год, но хочу написать: Да есть, однако вирус активируется не сразу. Скачал тлаунчер еще давным давно, вроде все хорошо было, но мы с другом решили скачать пару модов(внимание, скачивали с minecraft inside), и на следующий день компьютер начал лагать. Как оказалось, в компьютере поселился вирус, который ел видеокарту, пришлось винду переустанавливать. Также на компьютере отца, я скачал тлаунчер, пару модов, и потом отец говорит что у него компьютер начал подлагивать.
Изначально я думал что это читы на геншин импакт так повлияли, но читы были у меня месяц, а вот когда мы с другом моды загрузили компьютер мой сразу начал подыхать.