Modificar um jogo de sobrevivência deveria melhorar a experiência, não transformar seu PC em um problema de segurança. Para um grupo de jogadores de Project Zomboid, o segundo cenário foi exatamente o que aconteceu.
The Indie Stone, desenvolvedora de Project Zomboid, identificou e baniu 14 mods do Steam Workshop que continham "código altamente ofuscado" projetado para criar arquivos maliciosos fora do diretório do jogo. Todos os mods foram enviados pelo mesmo usuário, que desde então foi banido da plataforma. Todos os 14 mods foram removidos do Steam Workshop.
Como um único reporte de mod virou uma varredura de 14 mods
De acordo com a postagem da The Indie Stone no Steam, os jogadores primeiro sinalizaram o problema quando surgiram relatos de que um mod específico do Workshop estava "supostamente gerando código malicioso ao ser executado". A desenvolvedora investigou, confirmou que os relatos eram precisos e continuou cavando. O que eles encontraram foi pior do que um único ator mal-intencionado: a mesma conta havia enviado um total de 14 mods, todos carregando o mesmo exploit.
Os mods afetados haviam sido instalados em entre 500 e 2.200 dispositivos cada. Esse é um número significativo de máquinas potencialmente comprometidas, mesmo que não seja uma catástrofe em toda a plataforma.
A questão é: todos os 14 mods eram substituições de música ou áudio, rotulados sob a marca "True MoooZIC" e trocando OSTs de jogos e séries como Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance e Cowboy Bebop, entre outros. Eles pareciam exatamente o tipo de mod inofensivo de qualidade de vida que povoa qualquer biblioteca do Workshop.
A lista completa de mods afetados
Se você joga Project Zomboid com mods ativados, confira sua lista de instalados contra estes IDs do Workshop:
Jogadores do Build 42 são os que correm risco
O exploit afetou apenas jogadores que estavam rodando o Build 42, o branch de testes instável atual do jogo. Se você tem se mantido na versão estável Build 41, a The Indie Stone confirmou que você "não era vulnerável a este problema específico".
Jogadores do Build 42 que baixaram qualquer um dos mods acima estão em uma situação diferente. A The Indie Stone ainda não confirmou exatamente o que os arquivos maliciosos estavam fazendo, mas a linguagem em sua declaração é direta: simplesmente desinstalar os mods não é suficiente para considerar seu sistema limpo.
aviso
A The Indie Stone afirma que "simplesmente desinstalar os mods não é suficiente". Se você instalou algum dos 14 mods afetados em uma instalação do Build 42, execute uma varredura completa de malware e tome medidas de segurança adicionais para verificar seu sistema.
O que isso significa para o ecossistema de mods do Workshop
O ponto principal aqui é que esta não foi uma injeção aleatória em um mod popular existente. Alguém criou 14 novas contas, publicou 14 mods de áudio aparentemente legítimos e embutiu código ofuscado em todos eles. Essa foi uma tentativa deliberada e estruturada de alcançar o máximo de jogadores possível sob o disfarce de conteúdo de aparência inocente.
A The Indie Stone pegou isso relativamente rápido assim que os jogadores deram o alarme, o que é a comunidade fazendo exatamente o que deveria. Mas o incidente levanta questões reais sobre como as submissões do Workshop são verificadas antes de irem ao ar, e como o código ofuscado passa por quaisquer verificações automatizadas. Para a comunidade de modding de PC em geral, este é um lembrete de que mods do Workshop rodam com o mesmo nível de confiança de qualquer outro software que você instala, e mods de áudio não são inerentemente mais seguros do que mods de gameplay. Certifique-se de conferir mais:
