Malware in Mod versteckt? Entwickler eines beliebten Spiels warnen Gamer
Sich eine Malware beim Zocken eines beliebten Spiels einzufangen, ist bitter. (Bild: aslysun/Shutterstock)
Cities Skylines 2 ist ein Bau-Simulator, dessen Entwickler:innen sich zum Ziel gesetzt haben, den realistischsten Städtebau-Simulator zu kreieren. Wer das Game über einen Mod erweitern will, der sollte vorsichtig sein. Der schwedische Publisher Paradox warnt, ein Mod des beliebten Spiels ziele über eine bösartige Datei auf die Krypto-Wallets der Spieler:innen ab.
Bei dem betroffenen Cities-Skylines-2-Mod handelt es sich laut PC Games um „Traffic“. Dort soll eine bösartige Datei hinzugefügt worden sein, allerdings nicht vom Ersteller des Mods. Dieser hat schon eine neue, sichere Version veröffentlicht, in der die verdächtige Datei entfernt wurde.
Krypto-Wallets wohl Ziel der Malware
Paradox berichtete, dass am 28. Oktober ein „externer Akteur“ ein Mod-Update veröffentlicht hatte, das die bösartige Datei beinhaltete. Diese Datei wurde von Paradox in Zusammenarbeit mit dem Entwickler von Traffic entfernt und eine neue Version auf der offiziellen Paradox Mods-Plattform hinzugefügt. Wenn jedoch Cities-Skylines-2–Gamer:innen die Update-Version des Mods verwendeten, die die schädliche Datei enthielt, waren sie ihr womöglich ausgesetzt. Paradox rät deshalb allen Spieler:innen, Antiviren- und Malware-Erkennungsprogramme auszuführen.
Im Visier der Malware waren wohl Krypto-Wallet-Plattformen der Spieler:innen. „Am Wochenende haben unsere Experten die Datei untersucht und wir glauben, dass unser anfänglicher Verdacht auf Malware zutreffend war“, teilte Paradox mit. „Obwohl wir ihren Zweck noch nicht zu 100 Prozent bestätigen können, gehen wir derzeit davon aus, dass es sich um eine Datei handelt, die darauf abzielt, Krypto-Wallets auf exponierten Systemen anzugreifen.“ Besonders gefährdet soll der Krypto-Wallet Exodus sein.
Diese Konsolen und Spiele sind ein Vermögen wert:
„Unabhängig davon, ob sich dies als bestätigt herausstellt oder nicht, weist die Datei genügend verdächtige Aktivitäten auf, um weiterhin als schädlich angesehen zu werden“, heißt es weiter.
Es sei „ein spezifischer, gründlicher Scan“ anderer Dateien auf der Paradox-Mods-Plattform durchgeführt worden, wobei keine weiteren gefährlichen Dateien entdeckt worden seien. Paradox habe außerdem mit dem Ersteller von Traffic zusammengearbeitet, um sicherzustellen, dass dessen Konto sicher ist und „keine weiteren Manipulationen erfolgen“.
