Popularny mod do Cities: Skylines 2 mógł wyczyścić kryptoportfele po fałszywej aktualizacji
Mod do Cities: Skylines 2 otrzymał fałszywą aktualizację, która zawierała oprogramowanie typu malware.
Popularny mod do Cities: Skylines 2 przez krótki czas zawierał złośliwe oprogramowanie. Jak doniosła firma Paradox Interactive, dochodzenie przeprowadzone przez ekspertów potwierdziło podejrzenie, że dodana pod koniec października „aktualizacja” modyfikacji Traffic uwzględniała plik typu malware.
Jak podano w ogłoszeniu opublikowanym 31 października, również na Steamie (via Reddit), tydzień temu nieuprawniona osoba wrzuciła „aktualizację” Traffic, która zawierała plik w formacie .dll. Ten został już usunięty przez wydawcę, ale dopiero po kilku dniach. Paradox potwierdził też, że była to jedyna poszkodowana modyfikacja.
Od tego czasu Paradox przeprowadził analizę pliku. Ta potwierdziła, że jest to malware, a choć jego zastosowanie nie jest jeszcze w 100% pewne – zdaniem firmy „aktualizacja” miała brać na cel portfele kryptowaluty, zwłaszcza Exodus.
Plik ma już być wykrywany przez 30 programów antywirusowych, niemniej zawczasu Paradox udostępnił porady dla graczy, którzy obawiają się, że pobrali wadliwą wersję Traffic. Dotyczy to tylko osób, które uruchomiły Cities: Skylines 2 i zainstalowały „aktualizację” moda między 28 a 31 października.
Część fanów wskazuje to jako kolejny argument, by gracze mogli sami decydować o automatycznej aktualizacji modów pobieranych z Paradox Mods (obok faktu, że czasem nowe wersje psują mapy działające na poprzednich wersjach modyfikacji). Inni internauci zastanawiają się, czy autor moda – krzychu124 – faktycznie jest niewinny, ale mało kto obwinia Paradox (przynajmniej w kwestii obecności malware, który nie był wówczas wykrywany przez niemal wszystkie antywirusy).