CSL2公式より、”Traffic“(という名前の)Modを使っている方向けに重大な注意事項が発表されました。この記事では、公式からの注意事項を簡単にまとめます。詳しい情報は、公式のページ(英語)をご覧ください。
何があった?
“Traffic” のMODを更新する権利の無い人が勝手にMODを更新した結果、悪意のある .dllファイルが仕組まれていることが分かりました。どんな悪さをするファイルなのかは調査中で、公式から続報が出ます。
2024/10/31 23:35(日本時間)時点で、安全な最新ver.(ver. 0.2.4)になっています。また、危険なver.(ver. 0.2.3)は既に削除されています。
どうすればいい?
以下のリストにあてはめながらご確認ください。
続報
2024/11/1追記
- 他のMODには、今回の悪意のあるファイルは含まれない
- MODの改ざん防止とMOD作成者のアカウントの安全に努める
- IT専門家を招き、今回の悪意のあるファイルを分析、それが終わり次第、続報を更新。
2024/11/6, 7追記
- 悪意のあるファイルは、Exodusと呼ばれる仮想通貨を管理するためのソフトがターゲットです。
- このMODが適用された状態でゲームをスタートさせると、AppDataフォルダ内のLocalフォルダで、Exodus暗号通貨ウォレットの有無を検索します。
- PC内にExdousの暗号ウォレットがある場合、手動での削除が推奨されています。
- C:\\Users\\<UserName>\\AppData\\Local\\exodus\\app-<ver.num.>\\profapi.dll
MODを使ううえでの注意事項
MODというものは、有志の方が作っている以上、悪意のある人間の手が加わるリスクが生じます。また、マルウェアは新しいものが次々に出てきているので、セキュリティソフトが追い付かない場合があります。一定のリスクがあることを承知のうえで、MODを使いましょう。
また、Paradox Interactive側も、セキュリティ強化に力を入れてくださいます。
公式リンク(英語)
英語ですが、Google翻訳などを使って読んでください。今回の件は、公式の情報はとても大事です。
Traffic Breach Statement - Paradox Interactive
Paradox Interactive is a world leading PC games publisher known for games such as Cities: Skylines, Europa Universalis a...
Additional information regarding malware suspicion on the Mod “Traffic” on Cities: Skylines II.
Over the weekend, we have had our experts - along with other DFIR teams - investigating the file, and we believe our ini...
Final Determination - Update on malware incident
Malware Incident SummarySummary of Incident Analysis:The analysis shows that the threat is specifically a DLL hijacking ...
コメント