Twórca modów do popularnej gry komputerowej Cities: Skylines połączył swoją pracę z automatycznym aktualizatorem, który umożliwił mu wdrażanie złośliwego oprogramowania na zainfekowanych maszynach.

Cities-skylines

Cities: Skylines to symulator miasta, który ma wielu fanów na Steam. Społeczność graczy stworzyła liczne mody, które gracze mogli łatwo pobrać z Warsztatu Steam. Mnożenie się modów i graczy przyciągnęło niewłaściwą osobę — kogoś, kto chciał wdrożyć złośliwe oprogramowanie.

Przebieg sprawy

Według postu na subreddicie Cities: Skylines, modder o nazwie „Chaos” wykorzystał cały system i platformę wsparcia, aby nakłonić ludzi do korzystania z jego oprogramowania. Rozwinął istniejący framework o nazwie Harmony, z którego korzysta wiele innych modów. Następnie rozwidlił niektóre popularne mody, które wykorzystywały Harmony i nakłonił ludzi do ich zainstalowania, pokazując użytkownikom fałszywe błędy, gdy ludzie zainstalowali cokolwiek innego niż jego mody.

„Użytkownicy instalują Harmony (przeprojektowane) z konkretnego powodu, nagle pojawiają się błędy w popularnych modach. Dostarczone rozwiązanie polega na wykorzystaniu jego wersji” – powiedział moderator Reddit w wywiadzie dla NME. „Wersje te zyskują na atrakcyjności i użytkownikach, a ludzie spotykają się z nimi zamiast z oryginałami… i widzą Harmony (przeprojektowaną) oznaczoną jako zależność” – dodał. „Użytkownicy instalują Harmony (przeprojektowany) z dołączonym [kodem automatycznej aktualizacji]. Nagle masz dziesiątki tysięcy użytkowników, którzy skutecznie zainstalowali trojana na swoim komputerze.”

Złośliwy aktor nie poprzestał na tym. Sprawdzał też identyfikatory SteamID użytkowników instalujących jego mody i jeśli pokrywały się ze znanymi kontami innych modderów, a nawet deweloperów, oprogramowanie blokowało inspekcję kodu.

Skala problemu

Ludzie pobrali mod Chaosa łącznie ponad 35 000 razy i nic nie wskazuje na to, że jego działania zostały zatrzymane, nawet jeśli Valve wyłączyło jego konta. Charakter włamania pozwala hakerowi zachować dostęp do już zainfekowanych systemów. Całe przedsięwzięcie miało działać jako trojan, ale nie jest jasne, czy atakujący wykorzystał ten dostęp w jakichkolwiek kampaniach.

Zabezpiecz komputer

Antywirus Bitdefender

Marken dla biznesu