تیلانچر فقط یک لانچر ساده ماینکرافت نیست!

در سرچ‌بار مرورگر خود عبارت Minecraft launcher را جسجو میکنید؛ پس از کمی گشتن به وبسایت Tlauncher میرسید؛ همه چیز بنظر مرتب می آید، مانند یک وبسایت معمولی برای یک لانچر معمولی؛ قابلیت خرید شنل دارد، قابلیت حمایت مالی دارد و دانلود آن هم که رایگان است. آن را دانلود میکنید، آنتی ویروس شما آن را کاملا سالم گزارش میکند؛ نصبش میکنید و همه چیز عادی است و به بازی خود ادامه میدهید، اما بعد از مدتی متوجه فعالیت های مشکوکی میشوید...

اگر اهل بازی باشید و خیلی اهل پول خرج کردن برای آن نباشید، احتمالا تابحال نام Tlauncher به گوشتان خورده است؛ محبوب ترین لانچر کرکی بازی Minecraft که میتوانید بدون خرج کردن پول و بدون دردسر، پرفروش ترین بازی جهان را بازی کنید. اینکه لانچر های محبوب و متن بازی برای این بازی وجود دارند و اینکه وبسایت رسمی این لانچر، مشخصا راه های تامین مالی قانونی(اگر کپی رایت را در نظر نگیریم) دارد و همچنین اینکه آنتی ویروس شما مانع نصب نشد و حتی یک اخطار هم نداد، شاید شما را به این باور برساند که Tlauncher کاملا امن است، درصورتی که کاربران ردیت، گزارش های بسیاری دادند که این لانچر محبوب اکانت مایکروسافت شما، رمز عبور های ذخیره شده در مرورگر شما و برخی اطلاعات شخصی شما را میدزدد، Backdoor ایجاد میکند، در مقابل حذف شدن مقاومت میکند و حتی با سیستم شما رمز‌ارز استخراج میکند!

Tlauncher همیشه لانچر بدی نبود، تا قبل از 2015 Tlauncher بیشتر با اتهامات نقض کپی رایت مواجه بود اما در سالهای 2015 تا 2016 تیم توسعه دهنده بازی عوض شد و کم کم مشکلات امنیتی درمورد این لانچر، گزارش شدند. البته که خود سازنده اصلی از تیم Tlauncher جدا شد و لانچر خود را با نام Legacy launcher منتشر کرد که در مورد آن هم نگرانی های امنیتی وجود دارد.

در واقع Tlauncher بر روی خطی خاکستری راه میرود که مرز میان اپلیکیشن عادی و بد افزار است. Tlauncher در حالت اولیه نه بعنوان یک ویروس، بلکه بعنوان یک PUP یا Potentially Unwanted Program یا برنامه بالقوه ناخواسته شناخته میشود. در واقع Tlauncher پس از نصب تا مدتی آرام و معمولی است اما بعد از مدتی شروع به دانلود کردن بدافزار ها و کد های جاسوسی بر روی سیستم کاربر میکند، بنابراین آنتی ویروس ها نمیتوانند آنرا به راحتی تشخیص دهند. همچنین مانع اصلی بر سر پیگیری قانونی این لانچر، نقض کپی رایت است زیرا وقتی یک لانچر غیر قانونی نصب میکنید، باید انتظار چنین مشکلاتی را نیز داشته باشید.

Tlauncher در گزارشات مردمی بعنوان یک جاسوس که اطلاعات سیستم، رمز های عبور ذخیره شده در مرورگر، اکانت ماینکرافت و صدا های ظبط شده توسط میکروفون را میدزدد گزارش شده است. همچنین این برنامه بطور بالقوه ای در برابر پاک شدن مقاومت میکند و شما نمیتوانید به سادگی آن را پاک کنید. Tlauncher در رجیستری و فایروال تغییراتی را اعمال میکند. همچنین این برنامه خود را با سطح دسترسی بالا اجرا میکند و یک Scheduled task میسازد که در صورت حذف شدن، دوباره خود را نصب کند!

همچنین بنده در بررسی های شخصی متوجه شدم که این برنامه در حالتی خاص، منابع بسیاری از سیستم کاربر را مصرف میکند، مصارف خود را در Task manager مخفی میکند، از AppData در همه User ها اجرا میشود و وقتی که بازی اجرا نیست و در حال آپدیت هم نیست، مقدار زیادی داده به سرور هایی در اروپا میفرستد. و بخش جالب این است که از جاوای مخصوص خودش استفاده میکند زیرا مسیر ها با جاوای رسمی متفاوت اند!

در نهایت پیشنهاد میشود که از لانچر اصلی و قانونی ماینکرافت استفاده کنید اما اگر به هر دلیلی امکان خرید آن را ندارید لااقل از لانچر های امن(یا نسبتا امن) مانند SKLauncher یا گزینه متن بازی مانند Prism launcher و Freesm launcher استفاده کنید یا حداقل اگر از Tlauncher استفاده میکنید، با آگاهی اینکار را انجام دهید.