{"id":19230,"date":"2022-04-05T10:20:34","date_gmt":"2022-04-05T13:20:34","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19230"},"modified":"2022-04-05T10:25:59","modified_gmt":"2022-04-05T13:25:59","slug":"cities-skylines-malicious-mods","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cities-skylines-malicious-mods\/19230\/","title":{"rendered":"Ataque no Cities: Skylines – c\u00f3digo malicioso em uma cidade virtual"},"content":{"rendered":"

Em 13 de fevereiro de 2022, a EuroGamer publicou um post<\/a> relatando a dissemina\u00e7\u00e3o de c\u00f3digo malicioso entre os usu\u00e1rios do jogo Cities: Skylines<\/em>. Dois dias depois, o artigo foi atualizado: ningu\u00e9m foi afetado negativamente, mas um dos criadores de mods de jogo tentou criar um backdoor na loja oficial. Analisamos este interessante caso de um ataque potencialmente s\u00e9rio aos jogadores.<\/p>\n

Um resumo sobre Cidades: Skylines<\/h2>\n

Pedimos desculpas antecipadamente aos f\u00e3s do jogo, mas para todos os outros, achamos necess\u00e1rio fornecer uma breve descri\u00e7\u00e3o \u2013 \u00e9 importante para a hist\u00f3ria. Cities: Skylines<\/em>\u00a0\u00e9 um simulador de cidade e se parece com isso:<\/p>\n

\"\"

Captura de tela de Cities: Skylines<\/a><\/p><\/div>\n


\nCities: Skylines<\/em> \u00e9 um concorrente e de certa forma um sucessor da famosa s\u00e9rie SimCity<\/em>\u00a0dos anos 1990 e 2000, cuja hist\u00f3ria (at\u00e9 agora) terminou com um lan\u00e7amento fracassado em 2013. Cities: Skylines<\/em>\u00a0foi lan\u00e7ado em 2015 \u2014 h\u00e1 muito tempo pelos padr\u00f5es do mundo on-line em constante mudan\u00e7a, mas \u00e9 improv\u00e1vel que os f\u00e3s se assustem com isso.<\/p>\n

Em vez de lan\u00e7ar uma nova s\u00e9rie, os criadores de Cities: Skylines<\/em>\u00a0preferiram uma abordagem com modifica\u00e7\u00e3o gradual do jogo original, lan\u00e7ando pacotes de expans\u00e3o oficiais a cada seis meses. O 13\u00ba lan\u00e7amento foi feito recentemente. Cada uma dessas expans\u00f5es adiciona novos elementos ao mundo virtual. Podem ser edif\u00edcios (agora voc\u00ea pode construir um aeroporto com um design pr\u00f3prio), fen\u00f4menos naturais, cen\u00e1rios de desenvolvimento (cidade \u201cverde\u201d) e assim por diante.<\/p>\n

Modifica\u00e7\u00f5es n\u00e3o oficiais expandem ainda mais o jogo. Na verdade, qualquer jogador que realmente goste de Cities: Skylines<\/em>, eventualmente come\u00e7ar\u00e1 a experimentar mods. O jogo foi originalmente projetado para tornar mais f\u00e1cil para os usu\u00e1rios desenvolver e compartilhar modifica\u00e7\u00f5es. Qualquer um pode envi\u00e1-los para o diret\u00f3rio p\u00fablico do Steam Workshop.<\/a><\/p>\n

Com ou sem mods e addons, Cities: Skylines<\/em>\u00a0permite que voc\u00ea construa sua pr\u00f3pria cidade. Divida o terreno entre habita\u00e7\u00e3o, ind\u00fastria e com\u00e9rcio. Planeje estradas e combata engarrafamentos. O jogo \u00e9 t\u00e3o bom e t\u00e3o realista que as pessoas at\u00e9 o usaram<\/a> para planejar o sistema de transporte de uma cidade real!<\/p>\n

Um exemplo de um bom mod para o Cities: Skylines<\/em>\u00a0\u00e9 o Traffic Manager: President Edition<\/a>. Ele adiciona ajustes aos recursos b\u00e1sicos de constru\u00e7\u00e3o de estradas do jogo: voc\u00ea pode ajustar sem\u00e1foros, definir a dire\u00e7\u00e3o da pista e os limites de velocidade, proibir o estacionamento e assim por diante. Basicamente, o mod permite que voc\u00ea fa\u00e7a coisas essenciais para melhorar o tr\u00e1fego, tanto na vida real quanto no jogo.<\/p>\n

Para resumir, voc\u00ea pode jogar Cities: Skylines<\/em> sem extens\u00f5es, mas poucos f\u00e3s o fazem, porque um conjunto de mods devidamente escolhido melhora muito o jogo e o torna mais conveniente. Para encurtar a hist\u00f3ria, se voc\u00ea quiser a experi\u00eancia completa de Cities: Skylines<\/em>, use mods.<\/p>\n

Mods vingativos<\/h2>\n

Agora vamos direto para os eventos. Em 10 de fevereiro de 2022, os criadores do mencionado mod Traffic Manager: President Edition publicaram um aviso<\/a> sobre extens\u00f5es maliciosas para o jogo:<\/p>\n

\"Os

Os criadores de Traffic Manager: President Edition acusam o criador de outros mods de distribuir malware. Fonte<\/a>.<\/p><\/div>\n

A funcionalidade maliciosa era relativamente inofensiva: a extens\u00e3o alterava aleatoriamente os limites de velocidade nas estradas do jogo. E n\u00e3o para todos os usu\u00e1rios, mas apenas para aqueles que tiveram a \u201csorte\u201d de estar na lista do criador do mod. Esta lista inclui os desenvolvedores do Gerenciador de Tr\u00e1fego, os criadores do jogo e outras pessoas sobre as quais o criador da lista teria reclama\u00e7\u00f5es reais ou imagin\u00e1rias.<\/p>\n

Mas isso n\u00e3o \u00e9 tudo. No mesmo post, o criador do mod conhecido como Chaos ou Holy Water quebrou intencionalmente a compatibilidade com outros mods. Como Cities: Skylines<\/em>\u00a0possui um grande n\u00famero de modifica\u00e7\u00f5es, ele precisa de um mecanismo que previna bugs relacionados a mods no jogo. Os criadores do jogo se contentaram com uma verifica\u00e7\u00e3o de compatibilidade muito simples: eles esperam que o desenvolvedor do mod verifique tudo sozinho e adicione extens\u00f5es incompat\u00edveis a uma lista especial. Chaos\/Holy Water aproveitou esse recurso e come\u00e7ou a adicionar outras extens\u00f5es populares \u00e0 lista de incompatibilidade de seus pr\u00f3prios mods.<\/p>\n

Quando os usu\u00e1rios perguntaram ao criador por que o mod era incompat\u00edvel com outras extens\u00f5es e o que fazer, eles se referiram \u00e0 baixa qualidade do c\u00f3digo de outros desenvolvedores e ofereceram sua pr\u00f3pria vers\u00e3o de outra extens\u00e3o, modificando levemente o original. Foi assim que o Chaos tentou popularizar suas modifica\u00e7\u00f5es e aumentar o n\u00famero de seus pr\u00f3prios add-ons para cada usu\u00e1rio.<\/p>\n

Se o desenvolvedor fosse criticado, Chaos\/Holy Water retaliava adicionando os IDs dos cr\u00edticos da plataforma Steam \u00e0 sua \u201clista de inimigos\u201d pessoal, o que introduzia bugs arbitr\u00e1rios no desempenho do jogo. Houve algum drama interno interessante entre os torcedores ativos, mas nada s\u00e9rio o suficiente para chamar isso de um ataque realmente malicioso. Mas espere \u2013 isso n\u00e3o \u00e9 tudo!<\/p>\n

Backdoor 100%<\/h2>\n

Em 14 de fevereiro de 2022, os desenvolvedores de Cities: Skylines<\/em>\u00a0publicaram<\/a> sua descri\u00e7\u00e3o do incidente. Ele informa que as extens\u00f5es do autor foram removidas do site Steam Workshop. Os criadores do jogo insistem que n\u00e3o havia c\u00f3digo malicioso neles. Esclarecendo, \u201cNenhum keylogger, v\u00edrus, software de minera\u00e7\u00e3o de criptomoeda ou similar\u201d foi encontrado. Mas mais abaixo no texto, h\u00e1 uma breve men\u00e7\u00e3o \u00e0 extens\u00e3o \u201cAtualize a partir do GitHub\u201d do mesmo autor. E o que esse mod fez? \u2014 mudou o mecanismo de atualiza\u00e7\u00e3o de add-on de padr\u00e3o (via Steam Workshop) para um alternativo, atualizando mods diretamente do reposit\u00f3rio do criador no GitHub.<\/p>\n

E este \u00e9 um backdoor real: os usu\u00e1rios que instalaram essa modifica\u00e7\u00e3o junto com algumas outras modifica\u00e7\u00f5es do mesmo criador poderiam acabar baixando e executando c\u00f3digo arbitr\u00e1rio a qualquer momento. Em uma situa\u00e7\u00e3o como essa, voc\u00ea s\u00f3 pode confiar na consci\u00eancia do criador da extens\u00e3o (embora dada a \u201clista de inimigos\u201d, isso \u00e9 claramente uma m\u00e1 ideia).<\/p>\n

Mesmo que o criador do backdoor n\u00e3o planeje hackear usu\u00e1rios de seus mods, o acesso \u00e0 sua conta do GitHub pode ser roubado ou eles podem vender sua pr\u00f3pria conta (como costuma acontecer, por exemplo, com extens\u00f5es de navegador). Finalmente, se um mod j\u00e1 estiver instalado, o usu\u00e1rio provavelmente precisar\u00e1 remov\u00ea-lo manualmente, mas nem todos acabam fazendo isso. Felizmente, de acordo com os desenvolvedores do Cities: Skylines<\/em>, apenas 50 pessoas foram afetadas desta vez.<\/p>\n

Como se proteger de mods de jogo perigosos<\/h2>\n

Existem muitas maneiras de fazer um usu\u00e1rio baixar malware sob o disfarce de um programa ou jogo \u201coficial\u201d. Mas com extens\u00f5es personalizadas, as coisas s\u00e3o mais complicadas: por defini\u00e7\u00e3o, elas s\u00e3o criadas de maneira \u201ccaseira\u201d, e o desenvolvedor do jogo n\u00e3o pode controlar todas as modifica\u00e7\u00f5es. Portanto, ao expandir as capacidades do seu jogo favorito, fique atento. Tente instalar mods de fontes oficiais, se poss\u00edvel. E se o criador do mod te aconselhar \u201cem caso de problemas, desative seu antiv\u00edrus\u201d, pense duas vezes antes de fazer isso.<\/p>\n

O incidente com os mods de Cities: Skylines<\/em>\u00a0terminou, felizmente, sem muito drama. O desenvolvedor malicioso foi banido e parece que eles n\u00e3o tinham inten\u00e7\u00e3o de causar s\u00e9rios danos aos jogadores. Mas eles criaram um mecanismo bastante complexo de penetra\u00e7\u00e3o nos computadores dos usu\u00e1rios que exploravam peculiaridades da comunidade. E o mais importante, eles tentaram tirar os usu\u00e1rios do controle da plataforma oficial de distribui\u00e7\u00e3o de mods.<\/p>\n

Na pior das hip\u00f3teses, tal backdoor poderia ser usado para entregar c\u00f3digo malicioso que, por exemplo, roubaria senhas do servi\u00e7o de jogo ou mineraria criptomoeda no computador do jogador. Rastrear a atividade de tais \u201cprogramas shapeshifter\u201d \u00e9 a funcionalidade padr\u00e3o de qualquer solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel. Al\u00e9m disso, nosso Kaspersky Security Cloud<\/a> tamb\u00e9m apresenta um modo de jogo especial que oferece prote\u00e7\u00e3o com impacto m\u00ednimo no desempenho do computador. Portanto, ao experimentar seu jogo favorito, n\u00e3o se esque\u00e7a de tomar precau\u00e7\u00f5es.<\/p>\n

\"M\u00e1xima<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Explicamos por que mods de jogos podem ser perigosos, usando como exemplo mods maliciosos para o Cities: Skylines.<\/p>\n","protected":false},"author":665,"featured_media":19234,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[1321,447,107,2572,807],"class_list":{"0":"post-19230","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-backdoors","9":"tag-gamers","10":"tag-games","11":"tag-mods","12":"tag-trojans"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cities-skylines-malicious-mods\/19230\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cities-skylines-malicious-mods\/23993\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cities-skylines-malicious-mods\/19480\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cities-skylines-malicious-mods\/9832\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cities-skylines-malicious-mods\/26298\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cities-skylines-malicious-mods\/24257\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cities-skylines-malicious-mods\/24618\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cities-skylines-malicious-mods\/27022\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cities-skylines-malicious-mods\/32911\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cities-skylines-malicious-mods\/10581\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cities-skylines-malicious-mods\/44004\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cities-skylines-malicious-mods\/18682\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cities-skylines-malicious-mods\/15881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cities-skylines-malicious-mods\/24908\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cities-skylines-malicious-mods\/30338\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cities-skylines-malicious-mods\/30110\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=19230"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19230\/revisions"}],"predecessor-version":[{"id":19237,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19230\/revisions\/19237"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/19234"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=19230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=19230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=19230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}