很多人玩遊戲都會玩mods,貪其有額外的外貌甚至內容,然而其實玩mods也有一定危險性,以下就以遊戲《Cities:Skylines》作為例子,看看含有惡意編碼的mods。
《Cities:Skylines》與mod
《Cities:Skylines》是一款城市模擬遊戲,類似大家熟識的《SimCity》系列,在2015年推出,但製作商並沒有推出新系列,而是選擇以定期推出官方擴充包的方式「續命」︳而非官方的mod為遊戲帶來更多內容,事實上只要是認真遊玩的玩家,都應該曾經體驗過mod。遊戲的設計也方便用戶開發和分享mod,所有人都可以上載到公開的Steam Workshop資料夾。
然而在今年2月10日,一位mod創作者警告「Traffic Manager:President Edition」mod是惡意的擴充包,惡意的功能相對無害,只是隨機改變遊戲中道路的速度限制,而且並不會影響全部玩家,只有在mod創作者名單的人才「幸運」地受影響,當中包括「Traffic Manager」的開發者,也是遊戲的製作人。在相同的貼文上也揭露了「Chaos」或「Holy Water」mod的創作者刻意對其他mod加入到自己不支援清單中。
當玩家詢問創作者為何與其他擴充包不支援和該解決方法時,他們便表示其他開發者的編碼質素很差,並表供他們自己版本的其他擴充包,稍微地條改了原版,這便是Chaos增加玩家使用他們add-on的方法。如果開發者受到批評,便會報復性地在Steam平台把批評的人加到「敵對清單」,把隨意的bug加入遊戲內,不過這並不算是真正的惡意攻擊!
百份百後門程式
在今年2月14日,《Cities:Skylines》的開發者公開了他們對事件的報告,並把有關擴充包從Steam Workshop網站移除,然而該創作者堅持內裡沒有惡意編碼 – keylogger、病毒、加密貨幣掘礦軟件,但在文章稍後位置有簡略提到「從GitHub更新」擴充包,其結果是把add-on更新機制由標準(經Steam Workshop)轉移到創作者在GitHub的儲存庫。
而這是真實的後門程式,玩家安裝此mod之餘同時安裝相同創作者的其他mod的話,結果可以在任何時候下載和執行任意代碼,這種情況下只能希望創作者有「良心」,但見到「敵對清單」似乎希望渺茫。儘管很門創作者沒有計劃入侵使用他們mod的玩家,但他們的GitHub帳號有可能被盜竊,或者他們自己出售帳號。
最後,如果玩家已經安裝有關的mod,則需要手動進行移除,而根據遊戲開發者表示,現時只有50人受事件影響。
防範危險的遊戲mod
在偽裝官方程式或遊戲時,有很多種方法讓用戶下載惡意程式,而個人擴充則更加複雜,因為是玩家客製,遊戲開發者無法控制所有修改,所以當想安裝mod的時候請保持謹慎,盡可能從官方資源下載,如果創作者建議「如果出現問題,關閉你的防毒軟件」便更加需要三思。
至於《Cities:Skylines》的事作,以惡意創作者被封作終結,雖然看似他們沒意圖對玩家做成嚴重傷害,但他們創製了相當複雜機制去滲透玩家的電腦,而最重要是他們嘗試把玩家從官方散播mod的平台帶走。事件如果發生更惡劣的劇情,可以是散播惡意編碼盜竊遊戲服務的密碼,或從玩家的電腦進行加密貨幣挖礦。可靠的保安方案能偵測這種「變形程式」的活動,配佑Gaming mode就能把對電腦表現影響降至最低,以免影響玩家的遊戲體驗。
資料來源:Kaspersky Blog