Minecraft / Steam infostealerek - avagy mit csinálnak a mai fiatalok

Ezek közül egyik sem lett jelentve senkinek. (csak MMC de az lényegtelen)

A következő pár sorban ismét gyerekekről lesz szó akik nem tudják mit tesznek, vagy nem tudják milyen következménye van dolgoknak. Elvégre accountot lopnak el amiért más pénzt fizetett.
Mivel nagyon népszerű a minecraft és rengeteg fiatal játszik vele ezért pár fiatal elkezdett trollkodni vele és megpróbálják egymás jelszavát vagy mások jelszavát ellopni. Bevallom őszintén én soha nem hallottam az MCMester-ről míg nem találtam rengeteg infostealert ami ezeket a jelszavakat lopja el.
Példa:

Igen látni rajta hogy primitív .NET, igen látni hogy ez az ami nem fog működni mint igazi Cheat. De mégis elég sok gyerek bedől neki. Na de kik akik ezeket írják és miért?
MesterMC-nek írtam hogy hahó rengeteg ilyen van, hát az a response jött amit vártam. "A profi csapatunk dolgozik rajta."

Pár minta:
-4eac3c8f20c8d759359debe669e43e88e18aca9fab057896e40c6a5da4b5f5df
-f157a68e343206bc217c12ab9f7f6c5d9a185bdd62fbe040377bbbf2129da327
-1888371e2c1c685058ab8401e197c38b86d33df46c77d9825e403e2c0d4ed34c
-ff002e05f2dad395022210a5e2539abfcbe4776542c748d7540879aa8a7207f7

Pár kód:

A legtöbb minta tőle volt, hívjuk Gábor-nak:
-4b505d0d84d72cf1141800f301ca8cea27b2c59b24d2b4e0593c362006146105
-84041a037bb94e9d02be0dad7bcde7a380665582c1d1b5466c93368b3f18c021
-c8845b648caf853af47ef307e57f6b98578c8be9fa1d0f208360feb58d38adef

Ugye ez az info még kevés mert ki a konkrét ember aki mögötte van? Az email csak beregelt, vagy nem is használja.
Mivel nem tudtam azonosítani email-en át ezért megpróbáltam a jelszavát használni mint azonosító. Van egy 600GB zippelt leakem a gépen és elkezdtem keresni benne hogy van e bármi találatom rá hogy használták e már ezt a jelszót vagy esetleg email címnek az adott jelszót. Ezen felül mivel a jelszó eléggé megfelel usernévnek vagy nicknek is ezért az alapján is keresgéltem van e ilyen felhasználó bárhol. Ugye hiába beszélünk egyedi névről számsorral benne attól még nem bizonyítja azt hogy a másik ember akit találtam az tuti Ő. Szóval kerestem kapcsolatok közöttük és úgy már meglett a Minecraft usere illetve IP alapján is meglett hogy Ő az. (küldött üzenetben redirecteltem a serveremre hogy meglegyen az IP-je és onnan ment csak arra az oldalra amit a text-ben látott)

A végére mindent be tudtam azonosítani, steamjétől kezdve, soundlcoud stb. és kiderült tök jól girtározik. Hajdu-Bihar Megye stb..

Engem még érdekelt hogy ezeket hogy terjesztik, azért mégiscsak gyerekek nem fognak SMTP servert bérelni. Mint kiderült létrehoznak kamu FB oldalakat és elkezdenek MMC csoportokba linkelni illetve bejelölni embereket hogy itt a cheat és működik. Általában azt az emailt használják ahova a lopott adatokat is küldik. Sajnos erről nincs printscreenem mert már a face már törölte ezeket, de a kamu profil még megmaradt:

De csak érdekességképpen van aki nem az MMC-re utazik hanem Steamre, ehhez direkt nem adok hash-t a végén a note-ban le lesz írva miért nem.:

Nem 95-ös születésű, Ő volt a legfiatalabb, 11 éves.

Note: mindegyik minta virustotalról van, szóval mindegyik volt használva. Az összes embert akinél kiderült hogy ki írta az infostealert nem múlt el 16. A legfiatalabb 11!
Egyetlen egy esetben láttam azt hogy a srác tényleg szegény körülmények között él és még a jelszó is az volt hogy "kariajándék". Ez azért szomorú valahol.

Mi a megoldás hogy ők tudják hogy ez nem törvényes? Vagy ez a modern csibészség ami a mi időnkben nem így nyílvánult meg?

( raziiii v | 2018. 01. 11., cs – 21:30 )

Ez semmi :) Amikor mi játszottunk akkor sok kamuhosting volt :D Befizetted az óccsó játékszervert és elbúcsúzhattál a pénzedtől :) Akkor csináltunk saját hosztkörnyezetet, hogy ne ez legyen a trend.
Ja és az idióták először saját néven b*szták át a népet, majd később szarabbnál szarabb álnevekkel jöttek, aztán a módszerből lassan mindenki levágta, hogy ki csinálja.

( pehsa | 2018. 01. 11., cs – 22:15 )

Hát, igen!

A probléma, hogy ezen fiataloknak senki nem tanítja meg, hogy ez bizony törvényellenes és igen komoly büntetést kaphat a CSALÁDJA ha lebukik vele.

Jó poénnak tartják, meg lehet vele dicsekedni az óvódá... akarom mondani iskolában.

U.I.: Azért a MesterMC-t sem kell sajnálni, mert ők már akkor elkezdték a fiatalok zsebéből kiszedni a pénzt, amikor a Mojang még nem engedélyezte a szerverek monetizálását.

( 6030999 | 2018. 01. 11., cs – 22:34 )

Ahelyett, hogy a minetesthez fejlesztenének...

_______Peter
I am a stone. I do not move.

( Nyosigomboc v | 2018. 01. 12., p – 00:28 )

"Mi a megoldás hogy ők tudják hogy ez nem törvényes? Vagy ez a modern csibészség ami a mi időnkben nem így nyílvánult meg?"

Nemtom te hogy vagy vele, de mi is szereztunk anno a suliban adminjelszot (egyebkent az info tanarno kocsijanak a rendszama volt), es haloban doomoztunk. Meg csak nehez sem volt.

Egyebkent meg megvan az e-mail cimuk, nem? Irhatsz nekik, hogy ugyesek voltak, de jobb dologra is hasznalhatnak a tudasukat. Esetleg valami erdekes tutorialt is kuldhetsz melle (pl. robotika, mesterseges intelligencia, 3d grafika, jatekfejlesztes, ilyesmi temaban.. ami valoszinuleg erdekli).

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

Amit te írsz az nem értékszerzés céljából történt, én ezt látom nagy különbségnek. Mert mókából rádobsz 1 keyloggert a poén kedvéért szeintem az elég sok helyen megtörtént. SZVSZ
Kieg: ha az előző cikkre referálsz ott egyszerűen nem tudom mi volt az indíték.

( thomasrc | 2018. 01. 12., p – 21:03 )

Ha érdekel hasonló sztori, akkor keress rá colos22 nevére, ő a HU-Minecraft kliensről ismert.