روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در تاریخ 13 فوریه 2022 شرکت EuroGamer پستی را نشر داد مرتبط با توزیع کد مخربی میان کاربران بازی Cities: Skylines. دو روز بعد این گزارش آپدیت شد: هیچکس به طوری جدی تحت‌الشعاع قرار نگرفته اما یکی از سازندگان گیم مد سعی داشته بک‌دری را به این فروشگاه رسمی تزریق کند. در ادامه با ما همراه شوید تا پرونده را بررسی کرده و از حمله جدی احتمالی روی این گیم مطمئن شویم.  

معرفی کوتاه بازی Cities: Skylines

پیشاپیش از طرفداران این بازی معذرت می‌خواهیم که این معرفی را می‌دهیم زیرا آن‌ها صفر تا صد آن را بلدند اما برای آن دسته از عزیزان که این بازی را نمی‌شناسند باید معرفی کوتاهی را ارائه دهیم: Cities: Skylines یک شبیه‌ساز شهر است و شِمایی چنین دارد:

Cities: Skylines رقیب و تا حدی جایگزین سری بازی معروف SimCity در دهه‌های 1990 و 2000 است که تاریخچه‌اش (تا اینجای کار) با انتشاری شکست‌آمیز در سال 2013 به پایان رسید. Cities: Skylines در سال 2015 منتشر شد –خیلی قبل‌تر از استانداردهای همیشه در حال تغییر جهان آنلاین- اما طرفداران از این مسئله پروایی ندارند. به جای انتشار سری‌های جدید، سازندگان Cities: Skylines رویکرد اصلاح تدریجی گیم اورجینال را اتخاذ کرده و هر شش ماه یک بار بسته‌های الحاقی رسمی را ارائه دادند. سیزدهمین انتشار همین اواخر بوده است.

هر یک از این الحاقات (اکسپنشن‌ها) عناصر جدیدی را به این جهان مجازی اضافه می‌کنند. شاید ساختمان (اکنون می‌توانید به سلیقه خودتان فرودگاه بسازید)، شاید پدیده طبیعی یا سناریوهای دیگر ساخت (شهر سبز) و غیره. نسخه‌های الحاقی غیررسمی این بازی حتی آن را متنوع‌تر نیز می‌کند. در حقیقت، هر بازیکنی که به طور جدی از بازی Cities: Skylines لذت می‌برد در نهایت شروع به آزمایش این مدها خواهد کد. این بازی در اصل برای ساخت و اشتراک‌گذاری مدها با سهولت بیشتر و اشتراک‌گذاری آسانتر راحی شده بود.

هر کسی می‌تواند آن‌ها را در دایرکتوری عمومی Steam Workshop آپلود کند. Cities: Skylines به شما اجازه می‌دهد شهر مخصوص به خود را بسازید؛ اراضی خود را بین خانه‌ها، صنایع و بازرگانی و تجارت تقسیم کنید و بخش‌هایی را به جاده‌ها اختصاص داده با ترافیک مبارزه کنید. این گیم همچنین بسیار واقع‌گرایانه است؛ به حدی که افراد حتی از آن برای طرح‌ریزی سیستم حمل و نقل شهری واقعی استفاده کردند! بعنوان نمونه‌ای از یک مد خوب  Cities: Skylines می‌توان به ادیشن Traffic Manager: President اشاره کرد.

در این مد به قابلیت‌های اصلی ساخت جاده تنظیم دقیق اضافه شده است: شما می‌توانید چراغ‌های راهنمایی را اصطلاحاً فاین‌تون[1] کنید، جهت خط تعیین کرده، محدودیت سرعت مشخص نموده، پارک کردن در برخی جاها را ممنوع اعلام کرده و کلی کارهای دیگر انجام دهید. در اصل این مد به شما امکان می‌دهد کارهایی را انجام دهید که برای بهبود وضعیت ترافیک هم در جهان واقعی هم در دنیای مجازی مفید است. خلاصه‌اش کنیم: می‌توانید Cities: Skylines را بدون افزونه بازی کنید اما کمتر پیش می‌آید بازیکنی برای استفاده از آن‌ها وسوسه نشود زیرا اگر مجموعه مدها درست و فکرشده باشند، گیم‌پلی ارتقا داده می‌شود و هم بازی روان‌تر خواهد شد. استفاده از مدها تجربه شیرین‌تری از این بازی را برایتان رقم خواهد زد.

مدهای آلوده

حال بیایید مستقیم برویم سراغ رخدادهای سایبری. 10 فوریه سال 2022 سازندگان ادیشن Traffic Manager: President که پیشتر معرفی کردیم هشداری در خصوص افزونه‌های آلوده این بازی منتشر کردند.

این کارکرد آلوده نسبتاً بی‌ضرر بود: افزونه به طور تصادفی محدودیت سرعت جاده‌ها را در بازی تغییر داده بود. اما نه برای همه کاربران. بلکه فقط برای آن دسته از کاربران که آنقدری خوش‌شانس بودند که در لیست سازندگان مد قرار گیرند! این لیست شامل توسعه‌دهندگان Traffic Manager، سازندگان خود بازی و سایر کسانی می‌شد که این فهرست سازنده در موردشان شکایت واقعی یا خیالی داشت. اما این همه ماجرا نیست. در همان پست سازنده مد معروف به نام Chaos یا همان  Holy Water عامدانه قابلیت سازگاری با سایر مدها را برهم زد. از آنجایی که Cities: Skylines کلی نسخه متغیر دارد به مکانیزمی نیاز است تا جلوی باگ‌های مرتبط به مد در بازی گرفته شود. سازندگان این گیم یک بررسی ساده سازگارپذیری انجام دادند: آن‌ها از توسعه‌دهنده مد انتظار دادند خودشان همه‌چیز را بررسی کنند و افزونه‌های ناسازگار را به لیست ویژه انتقال دهند.

Holy Water نیز از این قابلیت سوءاستفاده کرد و شروع کرد به افزودن سایر افزونه‌های محبوب به لیست مدهای ناسازگار خود. وقتی کاربران از سازنده چرایی ناسازگاری این مد را با سایر افزونه‌ها جویا شدند و اینکه پرسیدند راه‌حل این مشکل چیست، آن‌ها به کیفیت ضعیف کد از سوی توسعه‌دهندگان دیگر اشاره کردند و همچنین نسخه شخصی خود را از همان افزونه پیشنهاد دادند. همین باعث شد گیم اورجینال رفته‌رفته دستخوش تغییر شود. درست به همین روش Chaos تصمیم گرفت مدهای خود را محبوب کند و تعداد افزونه‌های خودش را برای هر کاربر افزایش دهد. اگر توسعه‌کننده مورد انتقاد قرار می‌گرفت Chaos/Holy Water با افزودن آی‌دی‌های منتقدین پلت‌فرم استیم به لیست دشمن‌های شخصی خود انتقام می‌گرفت و تلافی می‌کرد! (همین موجب شد در عملکرد بازی باگ‌های خودسرانه‌ای صورت گیرد). شاید این یک درامای درونی بود و چندان هم تأثیر جدی روی کاربران نگذاشت اما صبر کنید... سناریوهای دیگر در راه است!

بک‌در صد در صدی

تاریخ 14 فوریه 2022 توسعه‌دهندگان Cities: Skylines شرح خود را از رخداد ارائه دادند: افزونه‌های نویسنده از سایت Steam Workshop برداشته شده است. سازندگان گیم اصرار دارند کد مخربی در آن‌ها نبود . اینطور شفاف‌سازی می‌کنند: «هیچ کی‌لاگر، ویروس، نرم‌افزار ماین رمزارز یا چیزی مشابه یافت نشده است». اما بعدتر در متن به افزونه «آپدیت گیت‌هاب» توسط همان نویسنده اشاره می‌شود. و حالا این مد چه می‌کرد؟ مکانیزم آپدیت افزونه را از استاندارد (از طریق Steam Workshop) به نسخه جایگزین سوئیچ می‌کرد. بدین‌ترتیب مدها مستقیماً از مخزن سازنده روی گیت‌هاب آپدیت می‌شدند. و این یک بک‌در واقعی بود: کاربرانی که در راستای چند مد دیگر با همان سازنده دست به نصب این مودیفیکیشن زده بودند می‌توانستند در نهایت به دانلود و اجرای کد دلخواه در هر زمانی آلوده شوند. در چنین موقعیتی فقط می‌توان به وجدان سازنده افزونه اعتماد کرد (گرچه ا توجه به آن لیست دشمن که ذکر کردیم احتمال می‌رود سازنده وجدانی هم برای قربانی خرج نکند!).

حتی اگر سازنده بک‌در قصد هک کاربران مدهای آنها را نداشته باشد، دسترسی به حساب GitHub آنها ممکن است دزدیده شود یا آنها بتوانند خودشان حساب خود را بفروشند (مثلاً در مورد افزونه‌های مرورگر اغلب اتفاق می‌افتد). در نهایت، اگر یک مد از قبل نصب شده باشد، به احتمال زیاد کاربر باید آن را به صورت دستی حذف کند، اما ممکن است همه به آن دسترسی پیدا نکنند. خوشبختانه، طبق گفته توسعه‌دهندگان Cities: Skylines، این بار تنها 50 نفر تحت‌الشعاع قرار گرفتند.

راهکار امنیتی

راه‌های زیادی برای ترغیب کاربر به دانلود بدافزار تحت پوشش یک برنامه یا بازی «رسمی» وجود دارد. اما با برنامه‌های افزودنی سفارشی، همه چیز پیچیده‌تر است: طبق تعریف، آنها به روش «home-made» ایجاد می‌شوند و توسعه‌دهنده بازی نمی‌تواند تمام تغییرات را کنترل کند. بنابراین، با گسترش قابلیت های بازی مورد علاقه خود، هوشیار باشید. در صورت امکان سعی کنید مدها را از منابع رسمی نصب کنید. و اگر سازنده مد به شما توصیه می‌کند «در صورت بروز مشکل، آنتی ویروس خود را غیرفعال کنید»، روی عمل تجدید نظر کنید.

 اتفاقی که در مورد مدهای Cities: Skylines رخ داد، خوشبختانه بدون درام بیش از حد به پایان رسید (کمترین میزان قربانی). توسعه‌دهندگان مخرب ممنوع شدند و به نظر می‌رسد قصد هم نداشتند آسیب جدی به بازیکنان وارد کنند. اما آنها مکانیزم نسبتاً پیچیده‌ای از نفوذ رایانه‌های کاربران ایجاد کردند که از ویژگی‌های جامعه سوء استفاده می‌کرد. و مهمتر از همه، آنها سعی کردند کاربران را از کنترل پلت‌فرم رسمی برای توزیع مدها خارج کنند.

در بدترین حالت، چنین بک‌دری می‌تواند برای ارائه کدهای مخربی استفاده شود که، برای مثال، رمزهای عبور سرویس بازی را می‌دزدد یا ارز دیجیتال رایانه بازیکن را استخراج می‌کند. علاوه بر این، Kaspersky Security Cloud ما همچنین دارای یک حالت بازی ویژه است که با کمترین تأثیری بر عملکرد رایانه محافظت می‌کند. بنابراین هنگام آزمایش بازی مورد علاقه خود، اقدامات احتیاطی را فراموش نکنید.

[1] Fine tune

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.