Potenziale malware, Bitcoin mining Cities: Skylines mods rimosso da Steam

Cities: Skylines è un gioco di strategia con una vibrante comunità di modding. Tuttavia, i giocatori sono rimasti scioccati quando hanno iniziato a uscire notizie che alcuni dei mod contenevano malware che aprivano le porte a tutti i tipi di cose indesiderate come keylogger, virus e persino minatori di Bitcoin.

Alla fine della settimana scorsa, NME ha riferito che le popolari mod di Cities: Skylines è stato infettato da un cavallo di Troia che era rivolto a specifici modder e dipendenti dello sviluppatore di giochi Colossal Order. Tutto è iniziato nel 2021 quando un modder di nome Chaos ha lanciato un mod Harmony modificato con un updater automatico. Chaos ha poi utilizzato l'updater per fornire malware a qualsiasi dispositivo che lo ha scaricato, paralizzando le prestazioni dei mod di altri sviluppatori.

Chaos ha pubblicizzato altre mod come soluzioni per invertire gli effetti negativi della mod originale e quindi, diffondere il malware ancora di più. Questa pratica è venuta alla luce quando i modder legittimi hanno ispezionato il nuovo codice Harmony dopo aver ricevuto lamentele di regressione delle prestazioni dagli utenti delle loro mod. Parlando con NME, un moderatore di Cities: Skyline subreddit ha detto,

[Chaos] ha forzato un'altra mod popolare, e ha impostato la loro versione di Harmony come dipendenza. Hanno poi aggiunto dei falsi messaggi di errore in questa mod che avrebbero sparato se si usava l'originale Harmony, attirando gli utenti verso la loro versione. Poi hanno implementato una lista di controllo degli accessi che avrebbe bloccato certi ID di Steam dall'utilizzare i loro mod o interrogare qualsiasi loro codice.

...Gli utenti installano Harmony (ridisegnato) con il [codice di aggiornamento automatico] in bundle con esso. Improvvisamente si hanno decine di migliaia di utenti che hanno effettivamente installato un trojan sul loro computer.

Chaos può quindi distribuire a distanza qualsiasi codice che sceglie agli utenti semplicemente rilasciando codice aggiornato sul suo GitHub. Non c'è alcuna convalida da parte di Steam, GitHub, o qualsiasi terza parte. È un collegamento diretto dal cervello di Chaos ai computer degli utenti. Se gli utenti eseguono il gioco come amministratore per qualsiasi motivo, questo potrebbe esporli a keylogger, virus, software di estrazione di bitcoin - letteralmente qualsiasi cosa".

Da allora, Valve ha vietato i mod che utilizzano l'updater automatico di Chaos e ha anche vietato l'ultimo account del modder, che si chiama "Holy Water". Tuttavia, i giocatori sono ancora preoccupati che Chaos possa tornare con un altro nome. Altre mod che sono state bandite includono "Network Extensions 3" e "Update from GitHub".

Si può notare che Chaos originariamente intendeva colpire solo una lista di persone che non gli piacevano, ma è comunque una mossa illegittima poiché getta calunnie sulla comunità di modding del gioco.

Nel subreddit di Cities: Skylines subreddit (linkato qui sotto), i mod hanno pubblicato un PSA che informa i giocatori sul divieto di Chao e i dettagli sulle mod legittime della comunità, quindi potreste voler dare un'occhiata se siete fan del gioco.

Acquista un abbonamento di 3 mesi a Xbox Game Pass Ultimate su Amazon