Les joueurs de Cities: Skylines ont été avertis de vérifier les mods qu’ils utilisent après qu’il a été découvert que plusieurs d’entre eux contenaient des logiciels malveillants.
Après l’installation, les mods – qui marquent une version « repensée » d’Harmony – sont essentiellement des chevaux de Troie et ont apparemment été écrits pour ralentir intentionnellement les machines qui tentent d’utiliser d’autres mods que ceux affectés.
« Un code malveillant a été trouvé dans des mods publiés par un auteur utilisant les noms Holy Water and Chaos », prévient un message épinglé en haut du Villes : subreddit Skylines. « Ces mods ont été des « forks » (versions modifiées et rechargées) de mods populaires de créateurs bien connus (par exemple Harmony, Network Extensions, Traffic Manager: President Edition). Plusieurs (mais pas tous) de ces mods ont été supprimés de la Steam Workshop et le compte de l’auteur sont actuellement suspendus.
« Nous vous recommandons dans les termes les plus fermes de vous désabonner de tous les articles publiés par cet auteur et de ne pas vous abonner, télécharger ou installer des mods, de quelque source que ce soit, qui pourraient être publiés par cet individu à l’avenir. »
« Les utilisateurs installent Harmony (redesigné) pour une raison particulière, tout à coup ils obtiennent des erreurs dans les mods populaires », explique un modérateur de subreddit, qui ne parlerait qu’à NME sous condition d’anonymat, car l’auteur du mod – connu sous le nom de Chaos – les a déjà doxxés.
« La solution apportée est d’utiliser ses versions », expliquent-ils. « Ces versions gagnent du terrain et les utilisateurs, et les gens les rencontrent à la place des originaux… et voient Harmony (reconçu) marqué comme une dépendance. Les utilisateurs installent Harmony (reconçu) avec le [automatic updating code] groupé avec elle. Soudain, vous avez des dizaines de milliers d’utilisateurs qui ont effectivement installé un cheval de Troie sur leur ordinateur.
« Chaos peut ensuite déployer à distance n’importe quel code qu’il choisit pour les utilisateurs simplement en publiant le code mis à jour sur son GitHub », a ajouté le modérateur anonyme. « Il n’y a aucune validation par Steam, GitHub ou un tiers. C’est un lien direct entre le cerveau de Chaos et les ordinateurs des utilisateurs. Si les utilisateurs lancent le jeu en tant que [an] administrateur pour quelque raison que ce soit, cela pourrait les exposer à des enregistreurs de frappe, des virus, des logiciels d’extraction de bitcoins – littéralement n’importe quoi. »
Comme l’a expliqué le modérateur, Valve a désormais banni l’utilisateur concerné ainsi que les mods infectés, mais certains joueurs restent préoccupés par le fait que les mesures de sécurité du Steam Workshop sont telles qu’ils peuvent facilement revenir sous un autre nom.
Message d’intérêt public rapide avant de partir : si vous avez été abonné à Network Extensions 3, la désinscription de ce mod peut apparemment casser votre sauvegarde car cela supprimera les routes de votre ville. L’équipe a cependant fourni une solution de contournement – consultez le subreddit pour tous les détails.
Vous cherchez quelque chose de nouveau dans lequel vous lancer ? Voici les meilleurs jeux PC à l’heure actuelle.