Simpercek

Figyelmeztetés: Támadnak a rosszindulatú modok a Sims 4-ben

2024. február 10.

Már a korábbi szériáknál is hasonló számítógépes vírusok terjedtek a rosszindulatú egyedi tartalmak segítségével, mostanában pedig sajnos a Sims 4-hez letöltött modok között is felütötte a fejét a rosszindulatú támadás.

Mivel a kártevő exe kiterjesztésű fájlt használ, úgy gondoljuk, hogy bárki, aki Mac vagy Linux eszközt használ, teljesen érintetlen. Ha az exe fájlt letöltötted és elindítottad a Windowson, akkor valószínűleg ellopott rengeteg adatot és elmentett jelszót az operációs rendszeredből, a böngészedből (Chrome, Edge, Opera, Firefox stb., mind érintett), Discord, Steam, Telegram és bizonyos kriptotárcákból.

Ha gyorsan ellenőrizni szeretnéd, hogy veszélyben van-e a számítógéped, akkor a Futtatás ablak megnyitásához nyomd le egyszerre a Windows + R billentyűkombinációt, és írd be a

%AppData%/Microsoft/Internet Explorer/UserData

parancsot a célmezőbe, majd nyomd meg az OK gombot. Ez megnyitja a mappát, amelyet a kártevő használt. Ha ebben a mappában van egy Updater.exe nevű fájl, akkor sajnos áldozatául estél a kártevőnek. Jelenleg nem tudjuk, hogy a kártevőnek van-e olyan funkciója, amely később törölné a fájlt, hogy eltüntesse a nyomait.

Érintett modok

Nemrég néhány modot töltöttek fel különböző oldalakra (MTS, TSR, Curseforge és LoversLab), amelyek rosszindulatú kódokat tartalmaznak a szkript fájlban. A szkript fájlokat úgy módosítják, hogy egy ismeretlen exe fájlt töltsenek le és futtassanak a felhasználó tudta nélkül. Az alábbiakban az eddig fertőzött modok listája található. Ha bármelyiket letöltötted 2024-ben, kérlek, olvass tovább, hogy mi a teendőd, ha fertőzött modot töltöttél le. (Valószínűleg idővel bővülhet a lista.)

Az eddig megerősített fertőzött modok a következők:

  • Cult Mod by _PimpMySims (MTS – kamu fiók)
  • Social Events – Unlimited Time by MySims4 (Curseforge – kamu/ideiglenes fiók)
  • Weather and Forecast Cheat Menu by MSQSims (TSR – Igazi, de feltört fiók)
  • Seasons Cheats Menu by MSQSims (TSR – Igazi, de feltört fiók)
  • Motherlode Menu by MSQSims (TSR – Igazi, de feltört fiók)
  • Mood Cheat Menu by MSQSims (TSR – Igazi, de feltört fiók)
  • Mouth Preset N16 by PlayersWonderland (TSR – Igazi, de feltört fiók). A hacker egy olyan .ts4scriptet tett bele, aminek nem kellett volna ott lennie.
  • Cult Sex Mod V1 by Unknown (LoversLab – LL januárban eltávolította ezt a modot).

Mi a teendőm, ha letöltöttem egy fertőzött modot?

  • Azonnal töröld ki a modot, ürítsd ki a lomtárt is!
  • Futtasd le a Curseforge/Overwolf által összeállított tisztító programot. Wolfgang megerősítette a Curseforge-on, hogy a program nem a konkrét modot, hanem a rosszindulatú kémprogramot keresi, tehát bármelyik érintett mod esetén működnie kell. A program futtatásához:
    • Kattints a SimsVirusCleaner.exe fájlra a letöltéshez!
    • Miután letöltötted, kattints rá duplán a futtatáshoz (nem telepít semmit). Miután befejezte a programot, üzenetet fog adni arról, hogy eltávolított-e bármilyen fájlt.
  • Futtasd le a vírus/rosszindulatú kémprogram (Windows Defender, ESET stb.) ellenőrzését a számítógépeden! Ez valószínűleg nem fogja megtalálni, de nem árt, ha lefuttatsz egy ellenőrzést.
  • Változtasd meg a lehető leghamarabb MINDEN jelszavadat! Bármi, ami a számítógépeden van, feltételezzük, hogy most már a támadók birtokában is van. Ha banki adataid vannak a számítógépeden, lépj kapcsolatba a cégekkel, hogy tájékoztasd őket, hogy az adataid veszélybe kerülhettek.
  • A további vizsgálatok azt sugallják, hogy a kártevő megpróbálja megfertőzni a Discordot és a kriptovaluta tárca programokat, ezeket érdemes eltávolítani, majd miután megbizonyosodtál arról, hogy a rosszindulatú kémprogram eltűnt, telepítsd újra őket frissen egy gyártóoldalról, hogy a rosszindulatú program maradványait eltávolítsa.
  • Szeretnénk emlékeztetni arra is, hogy engedélyezd a kétfaktoros hitelesítést (2FA), hogy még nagyobb biztonságot nyújtson, még akkor is, ha ellopják a jelszavadat. Manapság rengeteg szoftver és webes fiók támogatja a 2FA valamilyen formáját; a Discord esetén a kétfaktoros hiteles bekapcsolását a felhasználói beállítások között a “Saját fiók” fülre kattintva a Jelszó és hitelesítés részlegen találod meg.

Hogyan előzhetjük meg?

Nincs 100%-os módszer, hogy ez ne történjen meg (újra). Ha azonban úgy döntesz, hogy megkockáztatod, akkor legalább:

  • Csak olyan modkészítőktől tölts le modokat, akikben megbízol. Bár, ha bárki mást is feltörnek, mint a MSQSimset, az nem sok jót fog hozni.
  • Próbálj meg csak a készítő saját oldaláról vagy a patreonjáról letölteni, ahol nagyobb valószínűséggel engedélyezik a kétfaktoros hitelesítést.
  • Kerüld a letöltést új modkészítőktől, akik a semmiből bukkantak fel.
  • Töltsd le és telepítsd a nemrég megjelent ModGuard: Mod Malware Protection by TwistedMexi modot (ne aggódj, megbízható és biztonságos)! Ügyelj arra, hogy figyelmesen olvasd el és kövesd az utasításokat!

ModGuard mod használata

Töltsd le TwistedMexi új ModGuard modját, hogy megvédd magad a vírustól!
Ez egy olyan szkript, amelynek az a célja, hogy megakadályozza, hogy a rosszindulatú modok bármilyen káros kódot töltsenek le, és figyelmeztessen a veszélyre. Erősen ajánlott telepíteni! Fontos, hogy csakis hivatalos oldalról töltsd le a modot.

TwistedMexi a közelmúltban látott, kompromittált modkészítő fiókokkal kapcsolatos vírus aktivitására válaszul létrehozott egy szkriptet, amely a következőket teszi lehetővé:

  • Megakadályozza a gyakori vírusokat
  • Megtalálja a felelős modot
  • Értesíti a felhasználót és a modkészítőt a fertőzött modról
  1. Ha frissül a ModGuard mod, töröld ki a meglévő fájlokat.
  2. Nyisd meg a tömörített fájlt, és húzd át a benne lévő Tmex-ModGuard.ts4script fájlt a Mods mappába.

Érintett oldalak nyilatkozatai/intézkedései

  • CurseForge (CF) – Eltávolították az érintett modot. Kiadták a Sims Virus Cleaner Toolt az érintett modok megtisztítására. Ezen kívül kiadták a közleményt a Discordon, melyben kijelentik, hogy frissítették a szkenneléseiket, hogy a jövőben megakadályozzák az ehhez hasonló próbálkozásokat.
  • LoversLab (LL) (18+ oldal) – Eltávolították az érintett modot. Jelenleg nincs ismert nyilatkozat.
  • Mod The Sims (MTS) – Eltávolították az érintett modot. Jelenleg nincs ismert nyilatkozat.
  • The Sims Resource (TSR) – Eltávolították az érintett modokat, és Twitteren (X-en) tettek közzé nyilatkozatot arról, hogy frissítik a rendszereik biztonságát.

Forrás: Scarlet’s Realm, Sims After Dark

Ügyeletes technikai zseni, bugszakértő, kötélidegzetű hibaelhárító. Minden problémára akad – általában helyes – megoldása. Tehetséges illusztrátor, hírvadász, Sims 2, Sims 3, Sims 4 és Sims Mobile játékos. Az oldal biztonsági rendszerének őrizője, lelkiismeretes backstage admin.

Ezeket is érdemes megnézni

Sims 4 Frissítőcsomag – Új tárgyak, funkciók és javítások (2022. június 14.)
2022. június 15.
Hírmorzsák a Get Famous kiegészítőről
2018. november 8.
Sims 4 Javítócsomag – Új év, új javítások (2023. január 17.)
2023. január 17.
Feliratkozás
Visszajelzés
0 hozzászólás
Inline Feedbacks
View all comments