حمله به بازی Cities: Skylines- کد مخرب در شهری مجازی

09 فروردین 1401 حمله به بازی Cities: Skylines- کد مخرب در شهری مجازی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در تاریخ 13 فوریه 2022 شرکت EuroGamer پستی را نشر داد مرتبط با توزیع کد مخربی میان کاربران بازی Cities: Skylines. دو روز بعد این گزارش آپدیت شد: هیچکس به طوری جدی تحت‌الشعاع قرار نگرفته اما یکی از سازندگان گیم مد سعی داشته بک‌دری را به این فروشگاه رسمی تزریق کند. در ادامه با ما همراه شوید تا پرونده را بررسی کرده و از حمله جدی احتمالی روی این گیم مطمئن شویم.  

معرفی کوتاه بازی Cities: Skylines

پیشاپیش از طرفداران این بازی معذرت می‌خواهیم که این معرفی را می‌دهیم زیرا آن‌ها صفر تا صد آن را بلدند اما برای آن دسته از عزیزان که این بازی را نمی‌شناسند باید معرفی کوتاهی را ارائه دهیم: Cities: Skylines یک شبیه‌ساز شهر است و شِمایی چنین دارد:

Cities: Skylines رقیب و تا حدی جایگزین سری بازی معروف SimCity در دهه‌های 1990 و 2000 است که تاریخچه‌اش (تا اینجای کار) با انتشاری شکست‌آمیز در سال 2013 به پایان رسید. Cities: Skylines در سال 2015 منتشر شد –خیلی قبل‌تر از استانداردهای همیشه در حال تغییر جهان آنلاین- اما طرفداران از این مسئله پروایی ندارند. به جای انتشار سری‌های جدید، سازندگان Cities: Skylines رویکرد اصلاح تدریجی گیم اورجینال را اتخاذ کرده و هر شش ماه یک بار بسته‌های الحاقی رسمی را ارائه دادند. سیزدهمین انتشار همین اواخر بوده است.

هر یک از این الحاقات (اکسپنشن‌ها) عناصر جدیدی را به این جهان مجازی اضافه می‌کنند. شاید ساختمان (اکنون می‌توانید به سلیقه خودتان فرودگاه بسازید)، شاید پدیده طبیعی یا سناریوهای دیگر ساخت (شهر سبز) و غیره. نسخه‌های الحاقی غیررسمی این بازی حتی آن را متنوع‌تر نیز می‌کند. در حقیقت، هر بازیکنی که به طور جدی از بازی Cities: Skylines لذت می‌برد در نهایت شروع به آزمایش این مدها خواهد کد. این بازی در اصل برای ساخت و اشتراک‌گذاری مدها با سهولت بیشتر و اشتراک‌گذاری آسانتر راحی شده بود.

هر کسی می‌تواند آن‌ها را در دایرکتوری عمومی Steam Workshop آپلود کند. Cities: Skylines به شما اجازه می‌دهد شهر مخصوص به خود را بسازید؛ اراضی خود را بین خانه‌ها، صنایع و بازرگانی و تجارت تقسیم کنید و بخش‌هایی را به جاده‌ها اختصاص داده با ترافیک مبارزه کنید. این گیم همچنین بسیار واقع‌گرایانه است؛ به حدی که افراد حتی از آن برای طرح‌ریزی سیستم حمل و نقل شهری واقعی استفاده کردند! بعنوان نمونه‌ای از یک مد خوب  Cities: Skylines می‌توان به ادیشن Traffic Manager: President اشاره کرد.

در این مد به قابلیت‌های اصلی ساخت جاده تنظیم دقیق اضافه شده است: شما می‌توانید چراغ‌های راهنمایی را اصطلاحاً فاین‌تون[1] کنید، جهت خط تعیین کرده، محدودیت سرعت مشخص نموده، پارک کردن در برخی جاها را ممنوع اعلام کرده و کلی کارهای دیگر انجام دهید. در اصل این مد به شما امکان می‌دهد کارهایی را انجام دهید که برای بهبود وضعیت ترافیک هم در جهان واقعی هم در دنیای مجازی مفید است. خلاصه‌اش کنیم: می‌توانید Cities: Skylines را بدون افزونه بازی کنید اما کمتر پیش می‌آید بازیکنی برای استفاده از آن‌ها وسوسه نشود زیرا اگر مجموعه مدها درست و فکرشده باشند، گیم‌پلی ارتقا داده می‌شود و هم بازی روان‌تر خواهد شد. استفاده از مدها تجربه شیرین‌تری از این بازی را برایتان رقم خواهد زد.

مدهای آلوده

حال بیایید مستقیم برویم سراغ رخدادهای سایبری. 10 فوریه سال 2022 سازندگان ادیشن Traffic Manager: President که پیشتر معرفی کردیم هشداری در خصوص افزونه‌های آلوده این بازی منتشر کردند.

این کارکرد آلوده نسبتاً بی‌ضرر بود: افزونه به طور تصادفی محدودیت سرعت جاده‌ها را در بازی تغییر داده بود. اما نه برای همه کاربران. بلکه فقط برای آن دسته از کاربران که آنقدری خوش‌شانس بودند که در لیست سازندگان مد قرار گیرند! این لیست شامل توسعه‌دهندگان Traffic Manager، سازندگان خود بازی و سایر کسانی می‌شد که این فهرست سازنده در موردشان شکایت واقعی یا خیالی داشت. اما این همه ماجرا نیست. در همان پست سازنده مد معروف به نام Chaos یا همان  Holy Water عامدانه قابلیت سازگاری با سایر مدها را برهم زد. از آنجایی که Cities: Skylines کلی نسخه متغیر دارد به مکانیزمی نیاز است تا جلوی باگ‌های مرتبط به مد در بازی گرفته شود. سازندگان این گیم یک بررسی ساده سازگارپذیری انجام دادند: آن‌ها از توسعه‌دهنده مد انتظار دادند خودشان همه‌چیز را بررسی کنند و افزونه‌های ناسازگار را به لیست ویژه انتقال دهند.

Holy Water نیز از این قابلیت سوءاستفاده کرد و شروع کرد به افزودن سایر افزونه‌های محبوب به لیست مدهای ناسازگار خود. وقتی کاربران از سازنده چرایی ناسازگاری این مد را با سایر افزونه‌ها جویا شدند و اینکه پرسیدند راه‌حل این مشکل چیست، آن‌ها به کیفیت ضعیف کد از سوی توسعه‌دهندگان دیگر اشاره کردند و همچنین نسخه شخصی خود را از همان افزونه پیشنهاد دادند. همین باعث شد گیم اورجینال رفته‌رفته دستخوش تغییر شود. درست به همین روش Chaos تصمیم گرفت مدهای خود را محبوب کند و تعداد افزونه‌های خودش را برای هر کاربر افزایش دهد. اگر توسعه‌کننده مورد انتقاد قرار می‌گرفت Chaos/Holy Water با افزودن آی‌دی‌های منتقدین پلت‌فرم استیم به لیست دشمن‌های شخصی خود انتقام می‌گرفت و تلافی می‌کرد! (همین موجب شد در عملکرد بازی باگ‌های خودسرانه‌ای صورت گیرد). شاید این یک درامای درونی بود و چندان هم تأثیر جدی روی کاربران نگذاشت اما صبر کنید... سناریوهای دیگر در راه است!

بک‌در صد در صدی

تاریخ 14 فوریه 2022 توسعه‌دهندگان Cities: Skylines شرح خود را از رخداد ارائه دادند: افزونه‌های نویسنده از سایت Steam Workshop برداشته شده است. سازندگان گیم اصرار دارند کد مخربی در آن‌ها نبود . اینطور شفاف‌سازی می‌کنند: «هیچ کی‌لاگر، ویروس، نرم‌افزار ماین رمزارز یا چیزی مشابه یافت نشده است». اما بعدتر در متن به افزونه «آپدیت گیت‌هاب» توسط همان نویسنده اشاره می‌شود. و حالا این مد چه می‌کرد؟ مکانیزم آپدیت افزونه را از استاندارد (از طریق Steam Workshop) به نسخه جایگزین سوئیچ می‌کرد. بدین‌ترتیب مدها مستقیماً از مخزن سازنده روی گیت‌هاب آپدیت می‌شدند. و این یک بک‌در واقعی بود: کاربرانی که در راستای چند مد دیگر با همان سازنده دست به نصب این مودیفیکیشن زده بودند می‌توانستند در نهایت به دانلود و اجرای کد دلخواه در هر زمانی آلوده شوند. در چنین موقعیتی فقط می‌توان به وجدان سازنده افزونه اعتماد کرد (گرچه ا توجه به آن لیست دشمن که ذکر کردیم احتمال می‌رود سازنده وجدانی هم برای قربانی خرج نکند!).

حتی اگر سازنده بک‌در قصد هک کاربران مدهای آنها را نداشته باشد، دسترسی به حساب GitHub آنها ممکن است دزدیده شود یا آنها بتوانند خودشان حساب خود را بفروشند (مثلاً در مورد افزونه‌های مرورگر اغلب اتفاق می‌افتد). در نهایت، اگر یک مد از قبل نصب شده باشد، به احتمال زیاد کاربر باید آن را به صورت دستی حذف کند، اما ممکن است همه به آن دسترسی پیدا نکنند. خوشبختانه، طبق گفته توسعه‌دهندگان Cities: Skylines، این بار تنها 50 نفر تحت‌الشعاع قرار گرفتند.

راهکار امنیتی

راه‌های زیادی برای ترغیب کاربر به دانلود بدافزار تحت پوشش یک برنامه یا بازی «رسمی» وجود دارد. اما با برنامه‌های افزودنی سفارشی، همه چیز پیچیده‌تر است: طبق تعریف، آنها به روش «home-made» ایجاد می‌شوند و توسعه‌دهنده بازی نمی‌تواند تمام تغییرات را کنترل کند. بنابراین، با گسترش قابلیت های بازی مورد علاقه خود، هوشیار باشید. در صورت امکان سعی کنید مدها را از منابع رسمی نصب کنید. و اگر سازنده مد به شما توصیه می‌کند «در صورت بروز مشکل، آنتی ویروس خود را غیرفعال کنید»، روی عمل تجدید نظر کنید.

 اتفاقی که در مورد مدهای Cities: Skylines رخ داد، خوشبختانه بدون درام بیش از حد به پایان رسید (کمترین میزان قربانی). توسعه‌دهندگان مخرب ممنوع شدند و به نظر می‌رسد قصد هم نداشتند آسیب جدی به بازیکنان وارد کنند. اما آنها مکانیزم نسبتاً پیچیده‌ای از نفوذ رایانه‌های کاربران ایجاد کردند که از ویژگی‌های جامعه سوء استفاده می‌کرد. و مهمتر از همه، آنها سعی کردند کاربران را از کنترل پلت‌فرم رسمی برای توزیع مدها خارج کنند.

 

در بدترین حالت، چنین بک‌دری می‌تواند برای ارائه کدهای مخربی استفاده شود که، برای مثال، رمزهای عبور سرویس بازی را می‌دزدد یا ارز دیجیتال رایانه بازیکن را استخراج می‌کند. علاوه بر این، Kaspersky Security Cloud ما همچنین دارای یک حالت بازی ویژه است که با کمترین تأثیری بر عملکرد رایانه محافظت می‌کند. بنابراین هنگام آزمایش بازی مورد علاقه خود، اقدامات احتیاطی را فراموش نکنید.

 

 

[1] Fine tune

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,133,200 ریال
    خرید

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,703,200 ریال
    خرید

  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,675,800 ریال10,703,200 ریال
    خرید

  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,426,000 ریال25,704,000 ریال
    خرید

  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    71,393,200 ریال
    خرید

  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,098,000 ریال20,196,000 ریال
    خرید

  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,480,600 ریال28,961,200 ریال
    خرید

  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,490,400 ریال30,980,800 ریال
    خرید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد