Skylines modder dupa descoperirea unui risc major de malware

Skylines modder dupa descoperirea unui risc major de malware

Mods populare pentru Cities: Skylines au fost incluse in pachet cu coduri malitioase de catre creatorul lor, care se pare ca a folosit un actualizator automat pentru a infecta utilizatorii cu un cal troian si a afectat performantele colegilor de modding si angajatilor dezvoltatorului Colossal Order.

in 2021, un modder care se numeste Chaos a lansat o versiune „reproiectata” a unui mod numit Harmony, un proiect cadru vital pe care majoritatea modurilor din orasele: Skylines se bazeaza pentru a functiona.

De asemenea, Chaos a „reproiectat” apoi mai multe moduri populare pentru joc si a listat versiunea sa modificata de Harmony ca fiind o descarcare de baza – ceea ce inseamna ca jucatorii ar trebui sa mearga si sa o descarce pentru ca orice mod dependent sa functioneze.

Cu toate acestea, s-a descoperit ca in aceasta versiune de Harmony a fost ingropat un actualizator automat, care ar permite lui Chaos sa livreze programe malware pe dispozitivele tuturor celor care il descarca. Alte coduri malitioase au fost folosite pentru a paraliza performanta altor moduri, ceea ce, la randul lor, i-a determinat pe jucatori sa descarce mai multe moduri ale lui Chaos, deoarece acestea erau prezentate ca solutii la aceste probleme. Acest lucru a fost descoperit atunci cand unii dintre modderii afectati care, dupa ce au primit rapoarte de performanta lenta de la fani, au gasit codul malitios.

‘Cities Skylines’. Credit: Paradox Interactive

Vorbind cu NME, un moderator al forumului Cities: Skylines subreddit ne-a povestit ce s-a intamplat:

„[Chaos] a bifurcat un alt mod popular si a setat versiunea lor de Harmony ca dependenta. Apoi au adaugat mesaje de eroare false in acest mod, care s-ar declansa daca ati folosi Harmony original, atragand utilizatorii catre versiunea lor. Apoi au implementat o lista de control al accesului care bloca anumite ID-uri Steam de la utilizarea modurilor lor sau de la interogarea codului lor.”

Sursa noastra, care a ales sa ramana anonima din cauza faptului ca a fost tinta lui Chaos in trecut, spune ca „in esenta a creat un cerc vicios.

„Utilizatorii instaleaza Harmony (reproiectat) pentru un anumit motiv, deodata primesc erori in modurile populare. Solutia oferita este de a folosi versiunile sale. Aceste versiuni castiga tractiune si utilizatori, iar oamenii dau peste ele in locul originalelor… si vad Harmony (redesigned) marcat ca dependenta. Utilizatorii instaleaza Harmony (redesenat) cu [codul de actualizare automata] la pachet cu el. Dintr-o data aveti zeci de mii de utilizatori care au instalat efectiv un troian pe computerul lor.”

Orase: Skylines. Credit: Colossal Order.

„Chaos poate apoi sa implementeze de la distanta orice cod pe care il alege utilizatorilor, pur si simplu prin publicarea codului actualizat pe GitHub-ul sau. Nu exista nicio validare din partea Steam, GitHub sau a unei terte parti. Este o legatura directa de la creierul lui Chaos la computerele utilizatorilor. Daca utilizatorii ruleaza jocul ca [un] administrator din orice motiv, acest lucru i-ar putea expune la keyloggeri, virusi, software de minare de bitcoin – literalmente orice.”

Codul malitios separat a verificat, de asemenea, SteamID-ul utilizatorilor cu o lista care includea conturile modderilor, ale membrilor comunitatii si chiar ale angajatilor de la Colossal Order, dezvoltatorul jocului. Daca cineva de pe aceasta lista era detectat, codul il bloca pe utilizator de la investigarea codului de mod si, de asemenea, paraliza performanta utilizatorului.

Valve a eliminat mai multe dintre modurile care alimentau actualizatorul automat si a interzis ultimul cont al modderului, care purta numele Holy Water. Contul original – Chaos – a fost interzis anterior pentru ca a doxxat alti membri ai comunitatii, inclusiv sursa noastra. Cu toate acestea, pana in acest moment au existat aproximativ 35.000 de descarcari pentru modurile lui Chaos – si este posibil ca numarul real sa fie chiar mai mare.

„Ceea ce a fost implementat i-ar permite sa criptolocalizeze o gramada de masini, sa creeze un botnet (si sa isi atace inamicii prin DDoS?) sau sa mineze criptomonede”, a adaugat sursa noastra.

Desi ambele conturi ale lui Chaos au fost interzise de Valve, exista ingrijorarea ca acesta se va intoarce pentru a raspandi mai multe programe malware – mai ales pentru ca o lacuna in regulile atelierului Steam i-ar permite sa continue sa lucreze la modurile sale de pe un alt cont, chiar daca conturile existente raman interzise.

in momentul de fata, modderii legitimi sunt supusi unei „campanii masive de educare” pentru a creste gradul de constientizare a oraselor: Skylines‘ sa constientizeze ce se intampla, in speranta ca vor putea reduce sansele ca in viitor sa se intample ceva rau comunitatii lor.

Am luat legatura cu Valve si vom actualiza aceasta stire daca vom primi un raspuns.

Rapoarte suplimentare: Jake Tucker.

in alta ordine de idei, personalul Activision va fi „sub observatie” in urma achizitiei sale, spune presedintele Microsoft, Brad Smith.

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.