Magazine

Miles de jugadores de Cities: Skylines son infectados con un Malware via Mods

Publicado el 08 marzo 2022 por Linuxclick Linuxclick @AngelJRomero21
Miles de jugadores de Cities: Skylines son infectados con un Malware via Mods

Valve ya tambien respóndio que eliminó varias de los mods infectados de Cities: Skylines en su actualizador automático y prohibió la última cuenta del culpable.”


En los ultimos dias la comunidad de mods de Cities: Skylines se ha visto envuelta en una controversia muy fea y supuestamente debido a una sola mala persona. Un modder, que se hace llamar Chaos y Holy Water, segun lo dicho ha infectado miles de jugadores con malware.

Se habla de una tenebrosa cifra con más de 35,000 jugadores estuvieron expuestos al código malicioso, que se envió silenciosamente a través de una de las actualizaciones del mod de Chaos.

En cuanto se dio cuenta de esto Valve prohibió la cuenta, que ya era la segunda cuenta  alternativa de Chaos luego de una prohibición anterior por comportamiento abusivo por lo que  la comunidad está hablando sobre el modder.

¿Como se inyecto el malware en Cities: Skylines?

Según lo informado por NME, el malware se ocultó en una actualización  dentro del código del mod Chaos’ Harmony (rediseñado). Aparentemente, el codigo malicioso dañaría el rendimiento de otros Modders, lo que a su vez dañaría la reputación de sus creadores.

Además, de que uno de los mods aparentemente dañaría el rendimiento general de jugadores particulares y también les impediría mirar el código del mod. Chaos parecía apuntar tanto a otros modders como a los desarrolladores del juego, y el público aún puede ver la evidencia.

Ya que aun se puede encontrar en los archivos GitHub para el mod NetworkExtensions3, hay una sección dedicada a «TrollControl». En los archivos, Chaos escribe:

«Las personas que de alguna manera cagan en cualquier comunidad [sic] en la que estoy y siembran discordia y división no tienen permitido copiar o ejecutar este software, en virtud de la LICENCIA. Sus ID principales de Steam son enumerados aquí».

Redditor arthur9094 dice que el malware se activaría si alguno de ellos usara el mod.

Se les invita a desinstalar todas las modificaciones de Chaos, que han sido compiladas convenientemente por un fan en Steam.
Hasta ahora, NetworkExtensions 3 es el único que se eliminó de Steam Workshop. Sin embargo hay que tener cuidado, la colección de mods restante de Chaos incluye:

HARMONY (REDESIGNED)
TRANSFER BROKER BETA
TRAFFIC MANAGER (CURATED TM:PE VERSION 11.6.4.7-HWC)
SUPPLY CHAIN COLORING

Aunque, según los informes, Valve ya baneo Chaos (y sus cuentas alternativas conocidas) y eliminó su contenido infectado, los jugadores todavía están preocupados de que pueda regresar con alguna laguna en las reglas del taller de Steam, lo que significa que Chaos puede editar y actualizar sus modificaciones desde cuentas distintas a esas.

«Chaos puede implementar de forma remota cualquier código que elija para los usuarios simplemente liberando el código actualizado en su GitHub», agregó el moderador anónimo. «No hay validación por parte de Steam, GitHub o cualquier tercero. Es un enlace directo desde el cerebro de Chaos a las computadoras de los usuarios. Si los usuarios ejecutan el juego como [un] administrador por cualquier motivo, esto podría exponerlos a keyloggers, virus , software de minería de bitcoin, literalmente cualquier cosa».

Asi que ya saben, tengan cuidado.


Volver a la Portada de Logo Paperblog