Paradox waarschuwt voor potentiële malware in populaire Cities: Skylines II-mod

Paradox Interactive waarschuwt voor malware in een update van de populaire Traffic-mod voor Cities: Skylines II. Deze versie is inmiddels offline gehaald, maar de ontwikkelaar raadt spelers aan om in bepaalde gevallen maatregelen te nemen. De oorzaak wordt onderzocht.

In een statement meldt Paradox dat een externe partij op maandagavond een update aan de Traffic-mod heeft doorgevoerd die een schadelijk dll-bestand lijkt te bevatten. Spelers die Cities: Skylines II hebben gespeeld en deze mod tussen 28 en 31 oktober hebben gesynchroniseerd, hebben mogelijk dit bestand op hun pc staan. De ontwikkelaar verschaft instructies over de maatregelen die spelers in dat geval kunnen nemen.

Paradox heeft de betreffende update verwijderd en contact opgenomen met de ontwikkelaar achter de mod, wiens account was gecompromitteerd. De huidige versie v0.2.4 van de Traffic-mod is volgens Paradox veilig voor gebruik. Het bedrijf heeft een team beveiligingsonderzoekers aangesteld om de malafide patch te analyseren. Daarnaast gaat het bedrijf alle bestanden op het Paradox Mods-platform onderzoeken op onverwachte updates die mogelijk soortgelijke schadelijke software bevatten.

Door Idriz Velghe

Redacteur

Feedback • 01-11-2024 14:50
42 • submitter: [Roland]

01-11-2024 • 14:50

42

Submitter: [Roland]

Lees meer

Paradox kondigt Europa Universalis V aan, start in 1337 en heeft zes Ages
Paradox kondigt Europa Universalis V aan, start in 1337 en heeft zes Ages Nieuws van 9 mei 2025
Aanvallers gebruiken samengevoegde zipbestanden om malware te verspreiden
Aanvallers gebruiken samengevoegde zipbestanden om malware te verspreiden Nieuws van 12 november 2024
Cities: Skylines II-uitbreidingen zijn uitgesteld, 'basisgame is de prioriteit'
Cities: Skylines II-uitbreidingen zijn uitgesteld, 'basisgame is de prioriteit' Nieuws van 17 september 2024
Paradox Interactive stelt consoleversie Cities: Skylines II opnieuw uit
Paradox Interactive stelt consoleversie Cities: Skylines II opnieuw uit Nieuws van 9 juli 2024
Colossal Order brengt DLSS-ondersteuning uit voor Cities: Skylines II
Colossal Order brengt DLSS-ondersteuning uit voor Cities: Skylines II Nieuws van 25 april 2024
Paradox geeft geld terug voor Cities: Skylines II-dlc en stelt consoleversie uit
Paradox geeft geld terug voor Cities: Skylines II-dlc en stelt consoleversie uit Nieuws van 18 april 2024
Cities: Skylines II krijgt volgende week officiële ondersteuning voor mods
Cities: Skylines II krijgt volgende week officiële ondersteuning voor mods Nieuws van 19 maart 2024
Meer producten en artikelen
Beveiliging en antivirus Games Paradox Interactive Malware

Reacties (42)

-Moderatie-faq
42
40
21
0
0
14
Wijzig sortering
Forte 1 november 2024 15:05
Om deze reden blokkeer ik bijna altijd automatische updates als het mogelijk is, waar de software dan ook vandaan komt. Liever dus de update wat later handmatig doen, als er dan iets mis mee is dan is het dan al wel vaak bekend.
Orky Rulez @Forte2 november 2024 01:30
Mja software is één ding, maar als je een spel draait met 50 mods waarvan er elke dag wel een paar worden geüpdate...
Die_ene_gast @Orky Rulez4 november 2024 11:01
Maar..... Heb je die updates ook echt nodig?
Orky Rulez @Die_ene_gast4 november 2024 11:56
Tja, heb je een computerspel 'nodig'...?

Leuk is het wel natuurlijk
Die_ene_gast @Orky Rulez4 november 2024 13:23
Er zijn zat dingen die ik niet update.

Zo heb ik ook games op mijn tablet die ik niet update, wat voegt het voor mij toe? Dat er misschien een update is dat ie het niet meer doet zonder netwerk?

Zo ook met mods in je games, heb je ze nodig? Wat voegt de update toe?
Orky Rulez @Die_ene_gast4 november 2024 18:02
In dit geval is het een stadsplanningsimulator. Met deze mod kan je zelf straattypes ontwerpen, bv assymetrisch een tweerichtingstramspoor tegen het groen en dan aan de kant van je winkels een breed voetpad. Da's best cool
Die_ene_gast @Orky Rulez5 november 2024 08:11
En iedere update voegt al die content opnieuw toe?
Orky Rulez @Die_ene_gast5 november 2024 09:09
Er komt altijd functionaliteit bij ja
Bose321 @Forte2 november 2024 12:10
En wat noem je dan wat later? Hoe lang wacht je op een grote update die je graag wil ontvangen? Een dag? Een week? Een maand? Stel dit was pas na een jaar bekend geworden, wacht je dan een jaar?
Die_ene_gast @Bose3214 november 2024 11:01
Jouw antwoord lijkt een beetje te vragen of hij toekomstzicht heeft, aangezien je laatste zin dat impliceert.

Maar op jouw werk worden de updates ook niet direct doorgevoerd.
KouweZakkie @Die_ene_gast4 november 2024 13:05
Nou ja, de term "wat later" in de originele reply mag dan ook wel wat aangescherpt worden. De reply waar jij op reageert impliceert ook niet per se dat er in de toekomst gekeken kan worden, maar poneert meer de vraag waar je de exacte grens dan legt. En dat lijkt mij een redelijke vraag. :)
Forte @Bose3214 november 2024 12:05
Dat wisselt uiteraard, ligt ook aan welke software/app het is. Wat is het voor update, is er een changelog, wie is de uitgever, open of closed source, etc. Ben er zelf gewoon voorzichtig in.

In dit geval kwam Paradox er na 4 dagen achter, wat ik best rap vind. Ik denk dat updates bij mij gemiddeld 1 tot 2 weken na uitkomst geïnstalleerd worden.

Ook bij major iOS/MacOS updates wacht ik vaak de eerste minor af waarin de grootste kinderziektes dan wel gefixed zijn.
Cerberus_tm @Forte2 november 2024 02:55
Same. Het is wel een gedoe. Maar ik heb voor zover ik weet al 20 jaar geen virussen meer gehad.

[Reactie gewijzigd door Cerberus_tm op 3 november 2024 05:32]

jimzz @Cerberus_tm2 november 2024 16:03
Ik draai al jaren alleen nog maar automatische updates en beta versies, heb geen aparte virusscanner buiten de standaard defender. Ik heb de laatste 20 jaar ook geen virussen gehad, je opmerking is dan in mijn ogen geen goede tip om geen virussen te krijgen.
Cerberus_tm @jimzz3 november 2024 05:33
Wellicht is de kans in beide gevallen klein (afhankelijk van hoe je je systeem gebruikt en vooral welke programma's je draait). Maar het nadeel van automatische updates zit hem ook in het veranderen van je workflow en het verwijderen van features en het incompatibel maken met andere programma's of scripts die ermee moeten werken.

[Reactie gewijzigd door Cerberus_tm op 3 november 2024 05:33]

Die_ene_gast @jimzz4 november 2024 11:03
Het virussen argument is inderdaad een beetje raar, maar ik mocht dit weekend weer een windows systeem fixen omdat de laatste update weer wat kapot maakte. Ze hadden langer moeten wachten met updaten dus.
Vicje 1 november 2024 14:59
Mod synchronisatie binnen Cities Skylines 2 vindt toch echt alleen plaats wanneer je de game hebt opgestart?
Goldia
@Vicje1 november 2024 15:07
Klopt! Als je niet hebt gespeeld tussen "Monday, 28 October 2024 22:00 and Thursday, 31 October 2024 15:35" zit je waarschijnlijk goed.

Als je de game wel hebt geladen in deze periode wordt de traffic automatisch geupdate naar de infected version en heb je misschien een probleem.

Het is echter nog niet duidelijk wat de malware precies heeft kunnen doen. Hopelijk volgt daarover nog nadere info. Zekerheidshalve wordt geadviseerd je wachtwoorden te veranderen.

Meer en uitgebreidere info hier: https://www.reddit.com/r/..._threat_from_traffic_mod/
Cerberus_tm @Goldia2 november 2024 02:54
Reden te meer om nooit automatische updates te accepteren. Hiermee zijn de laatste jaren zo veel kwaadaardige programma's verspreid.
lappro @Cerberus_tm2 november 2024 11:21
En ook mee voorkomen omdat lekken gepatcht zijn voor ze misbruikt konden worden.
Claimen dat automatische updates meer kwaad dan goed doen vind ik veel te kort door de bocht.
Cerberus_tm @lappro3 november 2024 05:31
Van verreweg de meeste updates week je van tevoren dat ze hoogst waarschijnlijk geen lekken voorkomen, zoals voor mods van City Skylines of de NS-applicatie op je telefoon.

Verder hangt het er ook erg van af hoe je je systeem gebruikt.
Die_ene_gast @lappro4 november 2024 11:04
Changelogs enzo.

Als er in zo'n changelog staat:"Fixes exploit X" dan weet je zeker dat het op tweakers komt, want we zitten hier ook op zo'n bericht te reageren.
Powerblast @Cerberus_tm2 november 2024 18:53
Denk dat er minder kwaadaardige updates verspreid zijn dan dat je lekken openlaat bij niet patchen. Je installeert dan wel niks maar dat betekent niet dat je daarom volledig veilig bent. Mods zijn natuurlijk iets anders dan gewone software.
Christoxz @Vicje1 november 2024 15:05
If you have not played with the Traffic mod and have not subscribed nor downloaded it, there should be no risk to your system and nothing you need to do.

If you have the Traffic mod and have not played Cities: Skylines 2 between Monday and today, let the mod sync as normal, and the malicious file should be deleted automatically. Please still scan your system with an anti-malware program like Windows Defender.

If you have played using the affected version, please check your local files. If you have any malicious files installed, you will find them here; %localappdata%low\Colossal Order\Cities Skylines II\.cache\Mods\mods_subscribed\ inside the folder 80095_13
Daar lijkt het wel op.

[Reactie gewijzigd door Christoxz op 1 november 2024 15:07]

themadone 1 november 2024 16:25
van de week voor het eerst sinds weken weer eens gespeeld, gelukkig was dat volgens steam op de 27ste. Supply chain attacks zijn niet nieuw, maar op een game is wel heel hatelijk.

Ben benieuwd wat het daadwerkelijk is. Afwachten wat PDX daarover gaat melden. Ik had versie 12 nog op de pc staan. Voor mij even geen CS2 meer totdat er meer duidelijk is over het hoe en wat.
Powerblast @themadone1 november 2024 17:18
Vind het wel speciaal eigenlijk dat in een mod voor iets zoals cs2 malware inzit. Je zou denken dat mods beperkt zijn tot de api die de game voor ze exposed en dus niet zomaar alles kunnen op het os. Vraag is idd wat die malware dan juist zou gedaan hebben. Kwalijke zaak dat ze zelfs mods beginnen infecteren. Verpest het voor iedereen op deze manier.
farlane @Powerblast2 november 2024 12:07
Ik weet niet hoe dit probleem ontstaan is, maar je hebt bij deze mod/plugin architectuur een interface van de "vertrouwde" game code naar de plugin code; als er een zwakheid zit in deze interface aan de game kant kant kan deze misbruikt worden aan de plugin kant om meer te kunnen doen dan eigenlijk bedoeld was.
DJanmaat 2 november 2024 09:47
En over deze problem; de solution/workaround die ze bieden is beperkt tot de installatiebestanden van CS. Het is na infectie niet uitgesloten de malware systeembestanden heeft kunnen infecteren. Als je niet capable genoeg bent hierin acties te ondernemen zou ik een backup van voor die datum terugzetten of je OS opnieuw installeren.
Timmeh! @DJanmaat2 november 2024 10:24
Besef je je dat je hier, zonder enige onderbouwing, een heel rigoureuze maatregel aanraadt?
Dit kan mensen (die je bericht serieus nemen) heel veel tijd en moeite kosten en het is hoogstwaarschijnlijk onnodig.
Vermeld dan eerst een bron waaruit blijkt dat dit nodig/verstandig zou zijn.
DJanmaat @Timmeh!2 november 2024 12:54
De bron in dit artikel en onderbouwing staat in mijn bericht. Ik geef aan wat ik zou doen.

Ik mis alleen jouw onderbouwing; waarom zou verdere actie onnodig zijn? De malware wordt executed, het kan vergaande gevolgen hebben waar je zonder uitvoerig onderzoek geen zicht hebt op de impact. Als je zeker wilt zijn voer je de door mij voorgestelde acties uit; ben je capable het systeem op vulnerabilities te controleren dan zou ik dat zeker doen.

In het artikel wordt alleen een malafide .dll-bestand vermeld, echter ontbreekt de informatie wat dit precies doet.

Edit 1:
Paradox raad overigens hetzelfde aan:

'If you do locate this folder, use an antivirus or antimalware program to quarantine it and/or remove it from your system, and run a thorough scan of your drives.'

Besef je dat met jouw bericht een hoop mensen, die jouw bericht serieus nemen, geen actie ondernemen? 'Better be safe then sorry' is het bijpassende gezegde.

Edit 2:
Op dit Reddit kanaal nemen ze het tenminste wel serieus :
https://www.reddit.com/r/...om_traffic_mod/?rdt=36403
Het was after all helemaal niet zo gek wat ik aanraadde...

Edit 3:
Ik zie het als een flaw in de software; deze zou helemaal geen schrijftoegang tot data buiten de game-content mogen hebben.

[Reactie gewijzigd door DJanmaat op 2 november 2024 13:41]

oscarwashere 1 november 2024 16:21
Extra kwalijk omdat de makers bij CS2 ervoor hebben gekozen met een eigen platform te werken voor mods, in plaats van de Steam Workshop.
Commendatore 1 november 2024 17:14
Dit is dus waarom ik me al bij de eerste Cities Skylines wat ongemakkelijk voelde bij de verregaande integratie van mods in het spel. Het blijft een risico.
Powerblast @Commendatore2 november 2024 18:54
Het deed me inderdaad ook wel even nadenken of ik wel goed doe aan mods van verschillende games te downloaden. Je ziet maar, het is snel gebeurd.
teacup @Powerblast3 november 2024 09:04
Nu is een mod-bouwer gecompromitteerd geraakt. Maar dit overkomt ook organisaties tot aan security bedrijven aan toe. Zou je dit doortrekken dan kunnen we niets meer. Ik zou daarom om deze reden mods niet diskwalificeren. Zorg voor een goed backupregiem, met meerdere backups over de tijd verdeeld, waar je in ieder geval je persoonlijke informatie mee kan veiligstellen.
DJanmaat 2 november 2024 09:39
Hopelijk is na de traffic mod het een stuk beter. Hoe groter je stad, hoe groter de chaos en hoe meer onmogelijk het verkeer te regelen is.
OverTeeHill 2 november 2024 13:01
Dit is dus waarom ik nooit met mods speel, in geen enkel spel.
Mol_1248163264 @Liberteh1 november 2024 15:18
Ik vrees dat dit tegenvalt. Precies rond die tijd werd ook het 'French Architecture' pack uitgebracht waardoor veel mensen de game weer zijn gaan spelen.
Picaroon @Liberteh1 november 2024 15:58
Bij release was de game m.i. onspeelbaar op een 14700K + RTX4070S en heb ik via Steam een refund aangevraagd. De performanceproblemen zijn echter allang opgelost, want speel nu al enkele maanden met veel plezier deze game.
DJanmaat @Picaroon2 november 2024 09:41
Deze had ik ook op 14900 icm. rtx4090. Ik heb in Nvidia config de fps voor deze game locked op 60fps en crasht nu niet meer.
DJanmaat @Liberteh2 november 2024 09:42
CSII is supercool man, try it out!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq