Em 13 de fevereiro de 2022, a EuroGamer publicou um post relatando a disseminação de código malicioso entre os usuários do jogo Cities: Skylines. Dois dias depois, o artigo foi atualizado: ninguém foi afetado negativamente, mas um dos criadores de mods de jogo tentou criar um backdoor na loja oficial. Analisamos este interessante caso de um ataque potencialmente sério aos jogadores.
Um resumo sobre Cidades: Skylines
Pedimos desculpas antecipadamente aos fãs do jogo, mas para todos os outros, achamos necessário fornecer uma breve descrição – é importante para a história. Cities: Skylines é um simulador de cidade e se parece com isso:
Cities: Skylines é um concorrente e de certa forma um sucessor da famosa série SimCity dos anos 1990 e 2000, cuja história (até agora) terminou com um lançamento fracassado em 2013. Cities: Skylines foi lançado em 2015 — há muito tempo pelos padrões do mundo on-line em constante mudança, mas é improvável que os fãs se assustem com isso.
Em vez de lançar uma nova série, os criadores de Cities: Skylines preferiram uma abordagem com modificação gradual do jogo original, lançando pacotes de expansão oficiais a cada seis meses. O 13º lançamento foi feito recentemente. Cada uma dessas expansões adiciona novos elementos ao mundo virtual. Podem ser edifícios (agora você pode construir um aeroporto com um design próprio), fenômenos naturais, cenários de desenvolvimento (cidade “verde”) e assim por diante.
Modificações não oficiais expandem ainda mais o jogo. Na verdade, qualquer jogador que realmente goste de Cities: Skylines, eventualmente começará a experimentar mods. O jogo foi originalmente projetado para tornar mais fácil para os usuários desenvolver e compartilhar modificações. Qualquer um pode enviá-los para o diretório público do Steam Workshop.
Com ou sem mods e addons, Cities: Skylines permite que você construa sua própria cidade. Divida o terreno entre habitação, indústria e comércio. Planeje estradas e combata engarrafamentos. O jogo é tão bom e tão realista que as pessoas até o usaram para planejar o sistema de transporte de uma cidade real!
Um exemplo de um bom mod para o Cities: Skylines é o Traffic Manager: President Edition. Ele adiciona ajustes aos recursos básicos de construção de estradas do jogo: você pode ajustar semáforos, definir a direção da pista e os limites de velocidade, proibir o estacionamento e assim por diante. Basicamente, o mod permite que você faça coisas essenciais para melhorar o tráfego, tanto na vida real quanto no jogo.
Para resumir, você pode jogar Cities: Skylines sem extensões, mas poucos fãs o fazem, porque um conjunto de mods devidamente escolhido melhora muito o jogo e o torna mais conveniente. Para encurtar a história, se você quiser a experiência completa de Cities: Skylines, use mods.
Mods vingativos
Agora vamos direto para os eventos. Em 10 de fevereiro de 2022, os criadores do mencionado mod Traffic Manager: President Edition publicaram um aviso sobre extensões maliciosas para o jogo:
A funcionalidade maliciosa era relativamente inofensiva: a extensão alterava aleatoriamente os limites de velocidade nas estradas do jogo. E não para todos os usuários, mas apenas para aqueles que tiveram a “sorte” de estar na lista do criador do mod. Esta lista inclui os desenvolvedores do Gerenciador de Tráfego, os criadores do jogo e outras pessoas sobre as quais o criador da lista teria reclamações reais ou imaginárias.
Mas isso não é tudo. No mesmo post, o criador do mod conhecido como Chaos ou Holy Water quebrou intencionalmente a compatibilidade com outros mods. Como Cities: Skylines possui um grande número de modificações, ele precisa de um mecanismo que previna bugs relacionados a mods no jogo. Os criadores do jogo se contentaram com uma verificação de compatibilidade muito simples: eles esperam que o desenvolvedor do mod verifique tudo sozinho e adicione extensões incompatíveis a uma lista especial. Chaos/Holy Water aproveitou esse recurso e começou a adicionar outras extensões populares à lista de incompatibilidade de seus próprios mods.
Quando os usuários perguntaram ao criador por que o mod era incompatível com outras extensões e o que fazer, eles se referiram à baixa qualidade do código de outros desenvolvedores e ofereceram sua própria versão de outra extensão, modificando levemente o original. Foi assim que o Chaos tentou popularizar suas modificações e aumentar o número de seus próprios add-ons para cada usuário.
Se o desenvolvedor fosse criticado, Chaos/Holy Water retaliava adicionando os IDs dos críticos da plataforma Steam à sua “lista de inimigos” pessoal, o que introduzia bugs arbitrários no desempenho do jogo. Houve algum drama interno interessante entre os torcedores ativos, mas nada sério o suficiente para chamar isso de um ataque realmente malicioso. Mas espere – isso não é tudo!
Backdoor 100%
Em 14 de fevereiro de 2022, os desenvolvedores de Cities: Skylines publicaram sua descrição do incidente. Ele informa que as extensões do autor foram removidas do site Steam Workshop. Os criadores do jogo insistem que não havia código malicioso neles. Esclarecendo, “Nenhum keylogger, vírus, software de mineração de criptomoeda ou similar” foi encontrado. Mas mais abaixo no texto, há uma breve menção à extensão “Atualize a partir do GitHub” do mesmo autor. E o que esse mod fez? — mudou o mecanismo de atualização de add-on de padrão (via Steam Workshop) para um alternativo, atualizando mods diretamente do repositório do criador no GitHub.
E este é um backdoor real: os usuários que instalaram essa modificação junto com algumas outras modificações do mesmo criador poderiam acabar baixando e executando código arbitrário a qualquer momento. Em uma situação como essa, você só pode confiar na consciência do criador da extensão (embora dada a “lista de inimigos”, isso é claramente uma má ideia).
Mesmo que o criador do backdoor não planeje hackear usuários de seus mods, o acesso à sua conta do GitHub pode ser roubado ou eles podem vender sua própria conta (como costuma acontecer, por exemplo, com extensões de navegador). Finalmente, se um mod já estiver instalado, o usuário provavelmente precisará removê-lo manualmente, mas nem todos acabam fazendo isso. Felizmente, de acordo com os desenvolvedores do Cities: Skylines, apenas 50 pessoas foram afetadas desta vez.
Como se proteger de mods de jogo perigosos
Existem muitas maneiras de fazer um usuário baixar malware sob o disfarce de um programa ou jogo “oficial”. Mas com extensões personalizadas, as coisas são mais complicadas: por definição, elas são criadas de maneira “caseira”, e o desenvolvedor do jogo não pode controlar todas as modificações. Portanto, ao expandir as capacidades do seu jogo favorito, fique atento. Tente instalar mods de fontes oficiais, se possível. E se o criador do mod te aconselhar “em caso de problemas, desative seu antivírus”, pense duas vezes antes de fazer isso.
O incidente com os mods de Cities: Skylines terminou, felizmente, sem muito drama. O desenvolvedor malicioso foi banido e parece que eles não tinham intenção de causar sérios danos aos jogadores. Mas eles criaram um mecanismo bastante complexo de penetração nos computadores dos usuários que exploravam peculiaridades da comunidade. E o mais importante, eles tentaram tirar os usuários do controle da plataforma oficial de distribuição de mods.
Na pior das hipóteses, tal backdoor poderia ser usado para entregar código malicioso que, por exemplo, roubaria senhas do serviço de jogo ou mineraria criptomoeda no computador do jogador. Rastrear a atividade de tais “programas shapeshifter” é a funcionalidade padrão de qualquer solução de segurança confiável. Além disso, nosso Kaspersky Security Cloud também apresenta um modo de jogo especial que oferece proteção com impacto mínimo no desempenho do computador. Portanto, ao experimentar seu jogo favorito, não se esqueça de tomar precauções.