Algunos Mods populares para Cities: Skylines fueron adulterados con código malicioso por su creador, que al parecer utilizó un actualizador automático para infectar a los usuarios con un troyano y afectar el rendimiento de compañeros modders y empleados del desarrollador Colossal Order.
¿Cómo empezó todo?, con un tipo llamado «Chaos», nada sospechoso el tag
En 2021, un modder que responde al nombre de «Chaos» lanzó una versión «rediseñada» de un mod llamado Harmony, un framework vital para el funcionamiento de la mayoría de los mods de Cities: Skylines para.
Chaos también «rediseñó» varios mods populares para el juego, e incluyó su versión modificada de Harmony como descarga principal, lo que significa que los jugadores tendrían que ir a descargarla para que cualquier mod dependiente funcionara.
Sin embargo, se ha descubierto que un actualizador automático estaba enterrado en esta versión de Harmony, lo que permitía a Chaos entregar malware a los dispositivos de cualquiera que lo descargara.
Otro código malicioso se utilizaba para paralizar el rendimiento de otros mods, lo que a su vez provocaba que los jugadores descargaran más mods de Chaos, ya que se anunciaban como soluciones a estos problemas. Esto se descubrió cuando algunos de los modders afectados que, tras recibir informes de rendimiento lento por parte de los aficionados, encontraron el código malicioso. Un desgraciado este tipo.
Cómo fue que descubrieron la trampa
Un moderador del subreddit Cities: Skylines reveló lo sucedido a NME:
«[Chaos] bifurcó otro mod popular y estableció su versión de Harmony como dependencia. A continuación, añadieron mensajes de error falsos en este mod que se disparaban si se utilizaba el Harmony original, atrayendo a los usuarios a su versión. Luego implementaron una lista de control de acceso que bloquearía ciertos ID de Steam para que no pudieran utilizar sus mods o interrogar a cualquiera de sus códigos».
«Los usuarios instalan Harmony (rediseñado) por una razón particular, de repente obtienen errores en mods populares. La solución que se ofrece es utilizar sus versiones. Esas versiones ganan adeptos y usuarios, y la gente se topa con ellas en lugar de las originales… y ven a Harmony (rediseñado) marcado como dependencia. Los usuarios instalan Harmony (rediseñado) con el [código de actualización automática] incluido. De repente tienes decenas de miles de usuarios que han instalado efectivamente un troyano en su ordenador».
Un código malicioso separado también comprobaba el SteamID de los usuarios con una lista que incluía las cuentas de modders, miembros de la comunidad e incluso empleados de Colossal Order, el desarrollador del juego.
Si se detectaba a alguien en esta lista, el código bloqueaba al usuario para que no pudiera investigar el código del mod y también paralizaba su rendimiento. Este tipo, la verdad, un desgraciado de primer nivel, pero pensó en todo.
«Lo que se ha implementado le permitiría criptobloquear un montón de máquinas, crear una red de bots (y lanzar DDoS a sus «enemigos») o minar criptomonedas», añadió esta fuente, que prefirió permanecer anónima.
Y recuerden amigos: si no están seguros de su procedencia, no bajen Mods
Valve ha eliminado varios de los mods que se alimentan del actualizador automático, y ha baneado la última cuenta del modder, que respondía al nombre de Holy Water.
La cuenta original -Chaos- fue baneada anteriormente por doxxing a otros miembros de la comunidad. Sin embargo, en ese momento había unas 35.000 descargas de los mods de Chaos, y es probable que la cifra real sea aún mayor.
Nos alegra saber que Steam ya BANEO permanentemente a Chaos. Los «modders buenos» se comunicaron con Steam al respecto de lo sucedido y ya iniciaron una campaña de concientización para los usuarios sobre como identificar cuando un mod opera con código malicioso. Que agradables sujetos. En cuanto al desgraciado de Chaos, esperemos que no aparezca nunca más. Yo, por lo pronto, me lo voy a pensar dos veces a la hora de instalar algún mod, por lo menos, hasta que sepa que es 100% seguro.
Recuerden que HD Tecnología siempre les avisa que los mods que se publican en noticias y temas relacionados son hechos por terceros no relacionados con el sitio y su utilización queda bajo la estricta responsabilidad de sus usuarios. ¡Un saludo a todos!
¿Y a ustedes, que les parece esto de que Steam baneo los Mods con código malicioso? ¿Alcanzará para frenarlo a este tipo, o volverá a hacer de las suyas?
Fuente: NME