Cities: Skylines, occhio alle mod installate: Un modder ha ripubblicato alcune celebri mod per diffondere un malware

[Barrnet]

Secondo quanto riportato dal sito nme.com, che ha avuto contatti diretti con un moderatore del sub-reddit dedicato al gioco, sembra che Valve abbia bannato un modder di Cities: Skylines dalla piattaforma Steam per aver caricato alcune mod infette con un trojan atto a controllare i pc degli utenti, specificatamente cercando di colpire altri modder del gioco o gli impiegati dello studio autore del gioco, Colossal Order. La storia è iniziata nel 2021, quando un modder iscritto sotto il nome di "Chaos" ha pubblicato una versione "reingegnerizzata" di una mod chiamata Harmony, che funge da framework per la maggior parte delle mod utilizzate all'interno di Cities: Skylines. A seguire vi è stata la pubblicazione di altre mod modificate, prese dall'elenco di quelle più popolari utilizzate dai giocatori, richiedendo l'installazione della sua versione modificata di Harmony come dipendenza.

Secondo le accuse mosse da nme.com, sembra che la versione modificata di Harmony contiene al suo interno, ed all'insaputa degli utenti, un sistema di aggiornamento automatico che scarica dei file da una fonte terza, bypassando di fatto il controllo di sicurezza di Steam effettuato caricando dei contenuti all'interno dello Steam Workshop. Secondo quanto verificato dai modder attaccati e\o copiati, sembra che il codice delle mod modificate attualmente presenti sul workshop si limiti a castrare le performance delle altre mod ed ad introdurne vari bug, per fare in modo che gli utenti migrassero alle mod di Chaos, indicate spesso come la soluzione al problema e non affetti da problemi di performance.

La scoperta è stata fatta da uno dei modder originali delle mod, che ha fatto alcune investigazioni dopo aver ricevuto segnalazioni di pessime performance dai suoi fan. Le versioni attualmente presenti su Github, indicate come "aggiornamenti" da Chaos dopo il suo ban dalla piattaforma di Valve, sembrano invece avere funzionalità aggiuntive che vanno a censurare alcune sezioni del Workshop e della comunità di Steam di Cities: Skilines.

Il sistema è cosi ingegnerizzato da contenere al suo interno un elenco di SteamID noti, riferiti ad account di altri modder, membri dello staff del subreddit o perfino dipendenti dello studio Colossal Order, al fine di bloccare l'utente dall'analizzare il codice della mod e scoprire cosa è nascosto al suo interno. Valve ha già bannato due account utilizzati su Steam dal modder per diffondere le mod contenenti codice malevolo, Chaos e Holy Water, ma si stima che vi sono circa 35000 installazioni compromesse dalle mod dannose.
Un topic appuntato in cima al subreddit di Cities: Skylines presenta alcune utili FAQ su come identificare le mod compromesse e come migrare alle versioni originali della mod senza distruggere il proprio salvataggio. Un utente ha addirittura creato una raccolta workshop contenente le mod infette, permettendo di disiscriversi in massa da tutte.

Considerando che nulla impedirà a Chaos/Holy Water di tornare "alla carica" con un altro account, e magari su un altro gioco, c'è da aspettare una solida risposta di Valve riguardo al problema, magari con un migliore controllo della sicurezza sui contenuti pubblicati sullo Steam Workshop.

Aggiornamento: Attraverso la biografia di un suo nuovo profilo, l'autore delle mod "modificate" ha difeso il suo comportamento accusando a sua volta Colossal Order di aver inserito un keylogger all'interno del proprio gioco: