INFINI / IDLEALERT / XLVLBOOST
Специально для тех, кому эта фраза показалась знакомой - вам не показалось. А статьи с этого канала покажут, почему эта фраза прошла проверку временем.
А рассказ начнется с одного конкретного человека под ником xlvlboost
Первое появление
Данный человек появился в сфере ферм не самым красивым образом - он создал отдельный чат @idlealert . Сначала он хотел купить рекламу в пабликах:
Но по неизвестным причинам решил отказаться от этой идеи, и 9 мая начал с купленных Telegram-аккаунтов спамить в ЛС участникам чатов и каналов, администраторы которых отказали ему в рекламе, ссылками на свою группу:
Уже в этот момент стало понятно, что на него стоит обратить особое внимание, поскольку он использовал прием, популярный среди мошенников.
Проект INFINI
24 мая 2023 года в @MarketSteamBot появилось объявление такого содержания:
Очевидно, данная панель была создана из слитого кода печально известной панели TEDON'а (пруф), однако она и стоила дешевле, чем оригинал.
Чуть позже были найдены аккаунты "разработчика" этой панели, на которых тестировалась ее работа. На обоих этих акках уже были блокировки VAC:
Сейчас оба этих аккаунта удалены, но имеются доказательства наличия VAC-блокировок на указанных аккаунтах:
Через 5 дней эта же панель появляется в упомянутом выше канале @idlealert, что уже выглядит максимально подозрительно, учитывая, каким образом этот канал набирал подписчиков, а также наличие банов на аккаунтах разработчика.
Стоит отметить, что параллельно эта панель появилась на одном зеленом форуме, и продвигалась там с помощью розыгрышей, где откровенно врали об отсутствии банов.
А теперь разберемся, почему разработчик оказался заблокированным на одном зеленом форуме.
История о платных обновлениях
15 июня на одном зеленом форуме появился арбитраж (требование о возврате денег за товар) к создателю панели INFINI.
Радует уровень технической поддержки данной панели, который показан на этом скрине:
Таким образом, один из способов монетизации панели умер. А чтобы узнать, какие остались, необходимо было выяснить, кто является реальным владельцем этой панели.
Кто стоит за этими проектами
Узнать это не составило труда после того, как у панели появился свой сайт:
Из-за низкого качества сайта, а также полного отсутствия закрытых разделов в нем, удалось выяснить следующее:
- Реквизиты для оплаты появляются посредством загрузки индексной страницы сайта
gamepaywallet.xyz(архив) черезiframe;
Сейчас страница с оплатой удалена с сайта по понятным причинам, однако есть ее архивная версия
- Реквизиты для оплаты (архив) совершенно неожиданно совпадают с реквизитами, указанными в разделе "Донаты" в канале
@idlealert, хотя сайт панели INFINI и данный канал до этого были связаны только рекламой🤔;
Таким образом, можно уверенно утверждать, что владелец канала @idlealert является также и владельцем панели INFINI. Остается только выяснить, ради чего ему пришлось пройти через весь этот геморрой.
Посредством некоторых манипуляций с имеющейся информацией (каких конкретно - секрет, чтобы эту самую информацию не удалили), получаем телефон с кодом +375, и ищем его в боте... конечно же нет) Все, что необходимо узнать, легко находится в интернете, а именно - пост от некоего Рыцаря Тьмы:
Он очень опрометчиво оставил ссылку на обмен в своем посте. А ведь с ее помощью очень легко узнать ссылку на профиль, даже если ссылка на обмен изменилась. Записывайте, что нужно сделать:
- скопировать цифры между
partner=и&token=; - добавить перед цифрами
[U:1:и]после них; - добавить получившуюся конструкцию к ссылке на любой профиль Steam;
В результате получаем следующую ссылку:
А теперь смотрим, чей же профиль нам открывается:
Пока что достаточно запомнить более ранние никнеймы этого профиля, и продолжать проверку профиля ВК.
Ищем в любом поисковике короткую ссылку профиля ВК (asasinalex), и результаты получаются мягко говоря неожиданными:
Изучаем зеленый форум
Переходим к теме, и сразу замечаем, что ее автор заблокирован:
А после перехода в профиль автора темы остается только о***вать от суммы арбитража:
Впрочем, стоит учитывать и остальные:
Из данных сообщений следует, что автор темы занимался так называемой "продажей логов" - данных, похищенных с ПК других людей. Осуждаем такое всей службой безопасности.
Изучаем серый форум
Казалось бы, что после скама на 50.000 рублей удивляться уже нечему. Однако история сообщений с одного серого форума доказывает обратное:
И самое интересное и актуальное:
XP Booster
Уже после начала подготовки данной статьи в канале @idlealert появился интересный пост:
Интересен он прежде всего тем, что продаваемая панель принадлежит совершенно другому разработчику (который не заплатил за рекламу), а это значит, что продается взломанная версия панели. Очевидно, что "некроманту" необходимо больше "зомби".
Вердикт
Суммируя всю предоставленную информацию, можно утверждать, что канал @idlealert, панель INFINI, а также кряк панели неназванного разработчика создавались с целью последующего заражения ПК пользователей какой-нибудь "полезной нагрузкой", предположительно, в виде майнера.
Об этом свидетельствуют следующие факты:
- ужасно огромное количество детектов панели от антивирусов:
- прошлое владельца проекта, полное скама;
- уменьшение количества способов монетизации взломанного софта;
- сбор статистики об аккаунтах, чего, по заявлениям разработчика панели, не будет в его панели:
- воздержаться от использования данной панели;
- сбросить аккаунты: перепривязать Steam Guard, сменить пароли.