Oscillatoz
Membre
Bonjour à tous !
Je suis peut être un débutant sur ce forum, mais dans le monde de l'informatique c'est le contraire.
Aujourd'hui, j'ai envie de vous parler d'un phénomène répandu dans le monde des jeux vidéo :
Les attrapes-coullions (comme j'aime les appeler) ou plus simplement les fameux, FREE RIOT POINT GENERATOR et autres...
La grande majorité d'entre vous savent que c'est n'importe quoi, la plupart ont essayé une fois par curiosité et d'autre se font certaines fois avoir...
Je vais aujourd'hui procéder sous vos yeux à l'autopsie d'un de ces logiciels. Le but étant de vous expliquer ou se situe exactement l'arnaque.
J'ai téléchargé ce logiciel qui me dit :
"This program will generate an unique and genuine RP code. Follow these simple steps that will only take a couple of minutes to get your hands on unlimited Riot Points for FREE. The generator have been tested and working as January 2013."
"Ce programme va générer un code unique de RP. Suivez ces simples étapes qui vont vous prendre quelques minutes et qui vont vous apporter des codes RP ilimité. Le générateur à été testé et fonctionne en janvier 2013."
J'ai naturellement lancé un contrôle antivirus et par mesure de précotion supplémentaire, je l'ai lancé en mode "SandBox (bac à sable)".
Voici l'application au démarrage :
Apparemment, le programme se connecte aux serveurs de RIOT...
Bizarrement, sans wifi, sans câble réseau, sans AUCUNE connexion, le programme arrive à se connecter aux serveurs.. Trop fort !
Suite :
Eh ben tient... il faut un password pour faire fonctionner. Le bouton "Get password" nous envoie vers un site internet ou il faut completer une offre... Envoie de SMS sur-taxé etc... /!\ Première arnaque. Vous devez payer alors que le programme est "Free"
Bref, comme j'ai pas d'argent à perdre et que je suis ingénieur en informatique, je vais autopsier ce logiciel.
Et que de découvertes mes amis ! J'ai appris plein de chose sur notre ami le "developpeur" d'attrape couillons. Je sais où il habite, son pseudo, la marque de son ordinateur, les autres programmes qu'il a fait, etc...
Pour la petite histoire, j'ai tapé son pseudo sur Facebook et je suis tombé sur quelqu'un qui correspondait parfaitement au profil... Je lui ai écris, pas de nouvelle.
En cherchant un peu dans le code, je suis tombé sur ça :
C'est le bout de code qui contrôle si le Password est correct... Et le password est écris en dur dans le code.. (Ligne 3)
lorsque j'ai entré ce code dans l'application, elle s'est débloqué (Wouuuuais !)
Soyons fou ! Je me commande direct 3250 RP + 250 bonus Riot Point. (Je vais pouvoir enfin m'acheter des runes correctes)
Je choisi ma région et je clic sur "Generate RP Code"
Ho bah merde... Je dois essayer plus tard...
Sauf que non, vous pouvez essayer autant que vous voulez, le message d'erreur gravé dans le code. Vous pouvez faire ce que vous voulez,
vous aurez toujours ce message :
Voilà j'espère que vous aurez aimé cette autopsie. J'ai diséqué 6 autres programmes du genre aujourd'hui et c'est chaque fois la même histoire.
L'arnaque se situe au niveau des SMS surtaxé pour avoir le password qui débloque l'application...
Et cette application est codé comme un pied car lorsqu'on la quitte, elle reste dans les processus.
Donc faites attention lorsque vous essayez d'utiliser un programme du genre.
Ps : Ce topic n'est pas de moi mais d'un membre nommé Otacazzame de JVC
Je suis peut être un débutant sur ce forum, mais dans le monde de l'informatique c'est le contraire.
Aujourd'hui, j'ai envie de vous parler d'un phénomène répandu dans le monde des jeux vidéo :
Les attrapes-coullions (comme j'aime les appeler) ou plus simplement les fameux, FREE RIOT POINT GENERATOR et autres...
La grande majorité d'entre vous savent que c'est n'importe quoi, la plupart ont essayé une fois par curiosité et d'autre se font certaines fois avoir...
Je vais aujourd'hui procéder sous vos yeux à l'autopsie d'un de ces logiciels. Le but étant de vous expliquer ou se situe exactement l'arnaque.
J'ai téléchargé ce logiciel qui me dit :
"This program will generate an unique and genuine RP code. Follow these simple steps that will only take a couple of minutes to get your hands on unlimited Riot Points for FREE. The generator have been tested and working as January 2013."
"Ce programme va générer un code unique de RP. Suivez ces simples étapes qui vont vous prendre quelques minutes et qui vont vous apporter des codes RP ilimité. Le générateur à été testé et fonctionne en janvier 2013."
J'ai naturellement lancé un contrôle antivirus et par mesure de précotion supplémentaire, je l'ai lancé en mode "SandBox (bac à sable)".
Voici l'application au démarrage :
Apparemment, le programme se connecte aux serveurs de RIOT...
Bizarrement, sans wifi, sans câble réseau, sans AUCUNE connexion, le programme arrive à se connecter aux serveurs.. Trop fort !
Suite :
Eh ben tient... il faut un password pour faire fonctionner. Le bouton "Get password" nous envoie vers un site internet ou il faut completer une offre... Envoie de SMS sur-taxé etc... /!\ Première arnaque. Vous devez payer alors que le programme est "Free"
Bref, comme j'ai pas d'argent à perdre et que je suis ingénieur en informatique, je vais autopsier ce logiciel.
Et que de découvertes mes amis ! J'ai appris plein de chose sur notre ami le "developpeur" d'attrape couillons. Je sais où il habite, son pseudo, la marque de son ordinateur, les autres programmes qu'il a fait, etc...
Pour la petite histoire, j'ai tapé son pseudo sur Facebook et je suis tombé sur quelqu'un qui correspondait parfaitement au profil... Je lui ai écris, pas de nouvelle.
En cherchant un peu dans le code, je suis tombé sur ça :
C'est le bout de code qui contrôle si le Password est correct... Et le password est écris en dur dans le code.. (Ligne 3)
lorsque j'ai entré ce code dans l'application, elle s'est débloqué (Wouuuuais !)
Soyons fou ! Je me commande direct 3250 RP + 250 bonus Riot Point. (Je vais pouvoir enfin m'acheter des runes correctes)
Je choisi ma région et je clic sur "Generate RP Code"
Ho bah merde... Je dois essayer plus tard...
Sauf que non, vous pouvez essayer autant que vous voulez, le message d'erreur gravé dans le code. Vous pouvez faire ce que vous voulez,
vous aurez toujours ce message :
Voilà j'espère que vous aurez aimé cette autopsie. J'ai diséqué 6 autres programmes du genre aujourd'hui et c'est chaque fois la même histoire.
L'arnaque se situe au niveau des SMS surtaxé pour avoir le password qui débloque l'application...
Et cette application est codé comme un pied car lorsqu'on la quitte, elle reste dans les processus.
Donc faites attention lorsque vous essayez d'utiliser un programme du genre.
Ps : Ce topic n'est pas de moi mais d'un membre nommé Otacazzame de JVC
