Descubren un peligroso malware en varios mods de Cities: Skylines
Se recomienda encarecidamente tomar medidas.
La comunidad de Cities: Skylines ha advertido a los usuarios del juego de Paradox Interactive del descubrimiento de malware en varios mods bastante populares.
En un post publicado en Reddit se recomienda a todos los jugadores que comprueben sus ordenadores ante una posible infección tras descubrir que los mods "rediseñados" por un modder llamado Chaos incluían un instalador oculto de malware.
Al parecer este instalador también introducía en el ordenador mods no autorizados, y hacía funcionar mal los que no habían sido creados por Chaos. En total se calcula que hay alrededor de 35.000 usuarios que se habrían visto afectados.
Un artículo publicado en el subreddit de Cities: Skylines avisa que "se ha descubierto código malicioso en los mods publicados por un autor que usa los nombres Holy Water y Chaos. Estos mods son "forks" (versiones modificadas y resubidas) de mods populares de creadores conocidos (como Harmony, Network Extensions, Traffic Manager: President Edition). Varios (aunque no todos) de estos mods se han eliminado de Steam Workshop y la cuenta del autor ha sido suspendida".
"Recomendamos de la forma más encarecida que os borréis la suscripción a todos los ítems publicados por este autor y que no os suscribáis, descarguéis o instaléis ningún mod, de ninguna fuente, que pueda ser publicado por este individuo en el futuro".
Un moderador del subreddit ha explicado aNME que "los usuarios instalan Harmony (redesigned) por cualquier razón y de repente empiezan a ver errores en mods populares. La solución que se les proporciona es usar sus versiones. Estas versiones ganan tracción y usuarios, y la gente las encuentra en vez de las originales. Los usuarios instalan eso con el código automático. Y de pronto tienes a decenas de miles de usuarios que han instalado un troyano en su ordenador".
Aunque Valve ha baneado a Chaos (y todas sus cuentas alternativas) y ha borrado los mods infectados, los jugadores temen que pueda volver usando una cuenta que no haya sido baneada.
"Chaos puede desplegar el código que quiera simplemente publicando código actualizado en su GitHub", advierte un moderador. "No hay validación de Steam, GitHub o cualquier tercero. Es un enlace directo de Chaos a los ordenadores infectados. Si los usuarios están ejecutando el juego con permisos de administración, por la razón que sea, esto les puede exponer a virus, keyloggers o software de minado de bitcoins, literalmente a cualquier cosa".
