Дополнительная информация о подозрении на вредоносное ПО в модификации «Traffic» для Cities: Skylines II.
В выходные дни наши эксперты совместно с другими командами по расследованию инцидентов с компьютерной безопасностью исследовали файл, и мы считаем, что наши первоначальные подозрения на наличие вредоносного ПО были обоснованы. Хотя мы не можем на 100% подтвердить его назначение, в данный момент мы полагаем, что это файл, разработанный для атак на криптокошельки на уязвимых системах, в частности Exodus crypto wallet. Независимо от подтверждения или опровержения этой информации, файл обладает достаточной активностью, подозрительной в плане безопасности, что его все равно следует считать вредоносным.
С момента нашего первоначального выявления файла .dll 30 из 72 поставщиков безопасности теперь помечают его как вредоносное ПО в своих сканах. Пожалуйста, обновите ваше антивирусное/антивредоносное программное обеспечение в качестве общей меры предосторожности. Все моды, загружаемые на платформу Paradox, всегда проходят проверку на вирусы как мера предосторожности.
Если вы не читали первоначальное уведомление, вы можете найти его здесь, а также дополнительное обновление с мерами предосторожности, принятыми с 24-11-01:
- Мы провели специальное, тщательное сканирование других файлов на платформе Paradox Mods на наличие этого вредоносного файла, и ни в одном другом моде его не оказалось.
- Мы тесно сотрудничаем с автором затронутого мода «Traffic», чтобы обеспечить безопасность его аккаунта и предотвращение дальнейшего вмешательства в его работу.
Мы продолжим делиться обновлениями по мере их получения и благодарим вас за сотрудничество.
—————————————————————————————————————
Первоначальное заявление от 31-10-2024:
Важное обновление для всех игроков Cities: Skylines II:
Существует потенциальная проблема безопасности, которая затронула мод «Traffic» для Cities: Skylines II. Поздним вечером в понедельник сторонний актор добавил обновление в мод, включающее файл .dll, который, как мы полагаем, является вредоносным. Мы уже удалили его, и текущая версия на 31-10-2024 15:35 CET безопасна для загрузки и использования, но если ваш мод был синхронизирован и вы играли в игру с использованием мода между понедельником и этим временем, возможно, у вас есть вредоносный файл.
- Мы работаем над определением природы этого файла .dll и обновим вас, как только это станет возможно. Тем временем примите следующие меры для защиты вашей системы:
- Если вы не играли с модом Traffic и не подписывались на него, риск для вашей системы отсутствует, и вам ничего не нужно делать.
- Если у вас установлен мод Traffic и вы не играли в Cities: Skylines 2 между понедельником и сегодняшним днем, синхронизируйте мод как обычно, и вредоносный файл должен быть автоматически удален. Однако все же проверьте вашу систему антивредоносной программой, такой как Windows Defender.
- Если вы играли с затронутой версией, проверьте ваши локальные файлы. Если у вас установлены какие-либо вредоносные файлы, вы найдете их здесь: %AppData%\LocalLow\Colossal Order\Cities Skylines II\.cache\Mods\mods_subscribed\80095_13.
- Обращаем внимание, что только папка 80095_13 может содержать вредоносные файлы; если вы не видите эту папку, у вас нет скомпрометированной версии мода.
- Если вы нашли эту папку, используйте антивирус или антимеру для изоляции или удаления ее из вашей системы, и выполните тщательное сканирование дисков.
- В качестве меры предосторожности рекомендуем сменить пароли.
Мы работаем над следующими шагами, чтобы вы могли безопасно и надежно наслаждаться нашими модами:
- Мы проверяем все файлы, загруженные в Paradox Mods, чтобы выяснить, не получили ли другие моды неожиданные обновления.
- Мы связались с автором, чей мод был скомпрометирован, и обсудили наши рекомендации по защите их аккаунта. Они обновили «Traffic» до безопасной версии, так что любой, кто играет с версией v.0.2.4, использует безопасную версию.
- Paradox Mods получит обновление, которое уведомляет моддеров о произошедших с их модами обновлениях, чтобы создатели могли быстро реагировать на изменения, которые они не делали лично.
Создание творческого игрового контента — это сердце нашего сообщества на Paradox, и мы будем продолжать обеспечивать безопасность вашего исследования модов.
Напоминаем, что не следует делиться информацией об аккаунте или паролями, мы никогда не будем напрямую спрашивать ваш пароль или личную информацию.
—————————————————————————————————————
Обновление от 01-11-2024:
Мы продолжаем работать над определением природы вредоносного файла, добавленного в мод «Traffic». В соответствии с нашими правилами, все моды, загружаемые в Paradox Mods, всегда проходят проверку на вирусы как мера предосторожности. Мы прилагаем все усилия для защиты нашей платформы от дальнейших проблем.
С момента нашего первоначального уведомления мы предприняли следующие шаги для обеспечения безопасности нашего сообщества:
- Мы провели специальное, тщательное сканирование других файлов на платформе Paradox Mods на наличие этого вредоносного файла, и ни в одном другом моде его не оказалось.
- Мы тесно сотрудничаем с автором затронутого мода «Traffic», чтобы обеспечить безопасность их аккаунта и предотвращение дальнейшего вмешательства в их работу.
- Мы наняли команду ИТ-экспертов для анализа вредоносного файла и лучшего понимания текущих и последующих рисков, которые он может нести.
На данный момент, предложенные в нашем первоначальном заявлении меры предосторожности все еще актуальны для защиты вашей системы. С игрой Cities: Skylines II вы должны быть в полной безопасности и вас не ожидают дополнительные риски. Мы выпустим дальнейшие обновления, когда наши эксперты по безопасности завершат тщательный анализ.