{"id":18682,"date":"2022-03-31T16:45:32","date_gmt":"2022-03-31T14:45:32","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18682"},"modified":"2022-03-31T16:45:32","modified_gmt":"2022-03-31T14:45:32","slug":"cities-skylines-malicious-mods","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cities-skylines-malicious-mods\/18682\/","title":{"rendered":"Le jeu Cities: Skylines est victime d’une attaque \u2014 un code malveillant dans une ville virtuelle"},"content":{"rendered":"

Le 13 f\u00e9vrier 2022, EuroGamer a publi\u00e9 un article<\/a> sur la propagation d\u2019un code malveillant entre les utilisateurs du jeu vid\u00e9o Cities: Skylines<\/em>. Deux jours plus tard, l\u2019article \u00e9tait mis \u00e0 jour : personne n\u2019avait \u00e9t\u00e9 affect\u00e9 mais un des cr\u00e9ateurs du mod du jeu avait essay\u00e9 d\u2019introduire une porte d\u00e9rob\u00e9e dans la boutique officielle. Nous avons analys\u00e9 ce cas particuli\u00e8rement int\u00e9ressant puisque cette attaque aurait pu \u00eatre tr\u00e8s dangereuse pour les gamers.<\/p>\n

Quelques mots sur Cities: Skylines<\/h2>\n

Nous nous excusons \u00e0 l\u2019avance aupr\u00e8s des fans du jeu mais, pour toutes les autres personnes, il convient de vous pr\u00e9senter bri\u00e8vement ce jeu pour que vous puissiez comprendre l\u2019histoire. Cities: Skylines<\/em> est le simulateur d\u2019une ville et il ressemble \u00e0 cela :<\/p>\n

\"Capture

Capture d\u2019\u00e9cran du jeu Cities: Skylines. Source<\/a><\/p><\/div>\n


\nCities: Skylines<\/em> est le concurrent, et d\u2019une certaine fa\u00e7on le successeur du c\u00e9l\u00e8bre jeu SimCity<\/em>, incontournable dans les ann\u00e9es 90 et 2000, et dont l\u2019histoire s\u2019est termin\u00e9e, du moins pour le moment, en 2013 avec la sortie rat\u00e9e d\u2019une nouvelle version. Le jeu Cities: Skylines<\/em> est apparu en 2015, ce qui peut sembler \u00e0 des ann\u00e9es-lumi\u00e8re selon les normes de ce monde virtuel qui est en constante \u00e9volution, mais \u00e7a ne fait pas peur aux fans.<\/p>\n

Au lieu de sortir une nouvelle s\u00e9rie, les cr\u00e9ateurs de Cities: Skylines<\/em> ont pr\u00e9f\u00e9r\u00e9 modifier progressivement le jeu original en sortant des contenus additionnels officiels environ tous les six mois. Le 13\u00e8me pack est disponible depuis peu. Chacun de ces contenus additionnels apporte de nouveaux \u00e9l\u00e9ments au monde virtuel : infrastructures (vous pouvez d\u00e9sormais construire votre propre a\u00e9roport), ph\u00e9nom\u00e8nes naturels, sc\u00e9narios de croissance (ville \u00ab\u00a0verte\u00a0\u00bb), etc.<\/p>\n

Des modifications non officielles permettent de d\u00e9velopper encore plus le jeu. En r\u00e9alit\u00e9, n\u2019importe quel joueur qui aime vraiment Cities: Skylines<\/em> va tr\u00e8s certainement vouloir installer des mods. Le jeu a initialement \u00e9t\u00e9 cr\u00e9\u00e9 pour que les joueurs puissent facilement d\u00e9velopper et partager des modifications. N\u2019importe qui peut t\u00e9l\u00e9charger une modification sur le r\u00e9pertoire public Steam Workshop<\/a>.<\/p>\n

Avec ou sans mod et contenu additionnel, Cities: Skylines<\/em> vous permet de construire votre propre ville. Il vous suffit de consacrer des terrains aux logements, \u00e0 l\u2019industrie et au commerce ; de construire des routes ; de vous battre contre les embouteillages\u2026 Le jeu est si int\u00e9ressant et r\u00e9aliste qu\u2019un utilisateur s\u2019en est m\u00eame servi<\/a> pour organiser le syst\u00e8me de transport d\u2019une vraie ville !<\/p>\n

Traffic Manager: President Edition<\/em><\/a> est l\u2019exemple d\u2019un bon mod pour Cities: Skylines<\/em>. Il ajoute des r\u00e9glages pr\u00e9cis aux fonctionnalit\u00e9s de base qu\u2019offre le jeu pour construire les routes : vous pouvez r\u00e9gler les feux de circulation, choisir la direction des voies, \u00e9tablir des limites de vitesse, interdire le stationnement, etc. Pour faire simple, ce mod vous permet de prendre des mesures essentielles pour am\u00e9liorer le trafic de la ville, que ce soit dans la vie r\u00e9elle ou dans le jeu.<\/p>\n

Vous pouvez \u00e9videmment jouer \u00e0 Cities: Skylines<\/em> sans contenu additionnel, mais peu de joueurs le font parce qu\u2019en choisissant les bons mods ils am\u00e9liorent de fa\u00e7on significative leur exp\u00e9rience et rendent le jeu plus pratique. En r\u00e9sum\u00e9, si vous voulez vraiment profiter de Cities: Skylines<\/em>, vous devez installer des mods.<\/p>\n

Des mods de vengeance<\/h2>\n

Passons aux faits. Le 10 f\u00e9vrier 2022, les cr\u00e9ateurs du mod Traffic Manager: President Edition<\/em> mentionn\u00e9 ci-dessus ont publi\u00e9 un communiqu\u00e9<\/a> pour avertir les utilisateurs qu\u2019il y avait des extensions malveillantes pour le jeu :<\/p>\n

\"Les

Les cr\u00e9ateurs de Traffic Manager: President Edition accusent les cr\u00e9ateurs d\u2019autres mods pour Cities: Skylines de distribuer des malwares. Source<\/a><\/p><\/div>\n

La fonctionnalit\u00e9 malveillante n\u2019\u00e9tait pas vraiment dangereuse : elle modifiait au hasard les limites de vitesse dans le jeu. Et elle n\u2019affectait pas tous les utilisateurs ; seulement ceux qui avaient la \u00a0\u00bb chance \u00a0\u00bb d\u2019\u00eatre dans la liste du cr\u00e9ateur du mod. Cette liste comprenait notamment les d\u00e9veloppeurs de Traffic Manager<\/em>, les cr\u00e9ateurs du jeu et d\u2019autres joueurs qui s\u2019\u00e9taient plaints, que ce soit vrai ou pas.<\/p>\n

Ce n\u2019est pas tout. Dans ce m\u00eame article, le cr\u00e9ateur du mod connu comme Chaos ou Holy Water a intentionnellement \u00e9limin\u00e9 la compatibilit\u00e9 avec les autres mods. Comme Cities: Skylines<\/em> utilise de nombreuses modifications, le jeu a besoin d\u2019un m\u00e9canisme qui permet d\u2019\u00e9viter les bugs li\u00e9s aux mods. Les cr\u00e9ateurs du jeu ont mis au point un syst\u00e8me tr\u00e8s simple qui permet de v\u00e9rifier la compatibilit\u00e9 : ils esp\u00e8rent que le d\u00e9veloppeur du mod fait les v\u00e9rifications lui-m\u00eame et mettent les extensions incompatibles dans une liste sp\u00e9ciale. Chaos\/Holy Water a tir\u00e9 profit de cette caract\u00e9ristique et a ajout\u00e9 d\u2019autres extensions populaires dans la liste des mods incompatibles.<\/p>\n

Lorsque les utilisateurs ont demand\u00e9 au cr\u00e9ateur pourquoi le mod \u00e9tait incompatible avec les autres extensions et ce qu\u2019ils devaient faire, le cr\u00e9ateur leur a dit que c\u2019\u00e9tait \u00e0 cause de la mauvaise qualit\u00e9 du code des autres d\u00e9veloppeurs et leur a propos\u00e9 son extension, qui \u00e9tait l\u00e9g\u00e8rement diff\u00e9rente de l\u2019originale. C\u2019est ce qui a permis \u00e0 Chaos de faire conna\u00eetre ses mods et d\u2019augmenter le nombre de contenus additionnels install\u00e9s par chaque utilisateur.<\/p>\n

Si les joueurs critiquaient le d\u00e9veloppeur, Chaos\/Holy Water contre-attaquait en ajoutant les identifiants Steam de ces d\u00e9tracteurs \u00e0 sa liste personnelle d\u2019ennemis, ce qui provoquait l\u2019introduction de bugs arbitraires dans les performances du jeu. Ce comportement a donn\u00e9 lieu \u00e0 une situation interne dramatique pour certains joueurs actifs, mais rien d\u2019assez s\u00e9rieux pour consid\u00e9rer qu\u2019il s\u2019agissait d\u2019une v\u00e9ritable attaque malveillante. Attendez, cette histoire ne s\u2019arr\u00eate pas l\u00e0 !<\/p>\n

Aucun doute, c\u2019est une porte d\u00e9rob\u00e9e<\/h2>\n

Le 14 f\u00e9vrier 2022, les d\u00e9veloppeurs de Cities: Skylines<\/em> ont publi\u00e9<\/a> une description de l\u2019incident. Ils y expliquent que les extensions de l\u2019auteur ont \u00e9t\u00e9 supprim\u00e9es du site Steam Workshop. Les cr\u00e9ateurs du jeu insistent sur le fait que ces extensions ne contenaient aucun code malveillant et clarifient qu\u2019ils n\u2019ont trouv\u00e9 \u00a0\u00bb aucun enregistreur de frappe, virus, programme de chiffrement de cryptomonnaie ou autre \u00ab\u00a0. Pourtant, un peu plus bas dans l\u2019article, ils parlent bri\u00e8vement de l\u2019extension Update from GitHub<\/em> qui appartient au m\u00eame auteur. Qu\u2019est-ce que ce mod faisait ? Il faisait passer le m\u00e9canisme de mises \u00e0 jour des contenus additionnels du mode standard (via Steam Workshop) \u00e0 un autre mode pour que les mods soient directement mis \u00e0 jour \u00e0 partir du r\u00e9pertoire du cr\u00e9ateur malveillant sur GitHub.<\/p>\n

Il s\u2019agit sans aucun doute d\u2019une porte d\u00e9rob\u00e9e : les utilisateurs qui ont install\u00e9 cette modification et quelques autres mods du m\u00eame cr\u00e9ateur auraient pu t\u00e9l\u00e9charger et ex\u00e9cuter un code arbitraire. Dans une telle situation, il ne vous reste plus qu\u2019\u00e0 esp\u00e9rer que le cr\u00e9ateur de l\u2019extension n\u2019a pas de mauvaises intentions, m\u00eame si cette \u00a0\u00bb liste de ses ennemis \u00a0\u00bb laisse entendre que c\u2019est une mauvaise id\u00e9e.<\/p>\n

M\u00eame si le cr\u00e9ateur de la porte d\u00e9rob\u00e9e n\u2019envisage pas de pirater les utilisateurs de ces mods, l\u2019acc\u00e8s \u00e0 leur compte GitHub peut \u00eatre vol\u00e9 ou revendu. Cela arrive souvent avec les extensions de navigateur. Enfin, si un mode est d\u00e9j\u00e0 install\u00e9, l\u2019utilisateur devra certainement le supprimer manuellement, mais certains joueurs pourraient ne pas y arriver. Heureusement, selon les d\u00e9veloppeurs de Cities: Skylines<\/em> seulement 50 personnes ont \u00e9t\u00e9 affect\u00e9es pour le moment.<\/p>\n

Comment vous prot\u00e9ger contre les mods de jeux dangereux<\/h2>\n

Les m\u00e9thodes utilis\u00e9es pour convaincre un utilisateur de t\u00e9l\u00e9charger un malware qui se fait passer pour un programme ou un jeu \u00a0\u00bb officiel \u00a0\u00bb sont tr\u00e8s nombreuses. Les choses se compliquent avec les extensions personnalis\u00e9es. Par d\u00e9finition, elles sont cr\u00e9\u00e9es de fa\u00e7on artisanale et les d\u00e9veloppeurs ne peuvent pas contr\u00f4ler toutes les modifications. Par cons\u00e9quent, vous devez faire attention lorsque vous ajoutez de nouvelles fonctions \u00e0 votre jeu pr\u00e9f\u00e9r\u00e9. Essayez de t\u00e9l\u00e9charger et d\u2019installer les mods qu\u2019\u00e0 partir de sources officielles. R\u00e9fl\u00e9chissez bien si le cr\u00e9ateur du mod vous dit \u00a0\u00bb Qu\u2019en cas de probl\u00e8me vous devez d\u00e9sactiver votre antivirus \u00ab\u00a0.<\/p>\n

L\u2019incident avec les mods de Cities: Skylines<\/em> est clos et, heureusement, il n\u2019a pas caus\u00e9 trop de d\u00e9g\u00e2ts. Le d\u00e9veloppeur malveillant a \u00e9t\u00e9 banni mais il semblerait qu\u2019il n\u2019avait pas l\u2019intention de nuire aux joueurs. Il avait tout de m\u00eame cr\u00e9\u00e9 un m\u00e9canisme de p\u00e9n\u00e9tration assez complexe pour acc\u00e9der aux ordinateurs des utilisateurs en exploitant les particularit\u00e9s de cette communaut\u00e9. Plus important encore, il a essay\u00e9 d\u2019attirer les utilisateurs en dehors du contr\u00f4le de la plateforme officielle pour distribuer des mods.<\/p>\n

Dans le pire des cas, une porte d\u00e9rob\u00e9e de ce genre pourrait \u00eatre utilis\u00e9e pour envoyer un code malveillant afin de voler les mots de passe du service du jeu ou pour miner de la cryptomonnaie sur l\u2019ordinateur de la victime. N\u2019importe quelle solution de s\u00e9curit\u00e9 fiable suit l\u2019activit\u00e9 de ces \u00a0\u00bb programmes qui changent de forme \u00ab\u00a0. De plus, notre solution Kaspersky Security Cloud<\/a> dispose d\u2019un mode Jeux sp\u00e9cial qui garantit votre protection sans affecter les performances de l\u2019ordinateur. N\u2019oubliez pas de faire attention lorsque vous jouez \u00e0 votre jeu pr\u00e9f\u00e9r\u00e9.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Nous vous expliquons pourquoi les mods de jeux peuvent \u00eatre dangereux, et nous prenons l\u2019exemple de mods malveillants pour Cities: Skylines<\/em>.<\/p>\n","protected":false},"author":665,"featured_media":18693,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[3199,161,408,396,4034,4111],"class_list":{"0":"post-18682","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amateurs-de-jeux-video","9":"tag-cheval-de-troie","10":"tag-gamers","11":"tag-jeux-video","12":"tag-mods","13":"tag-porte-derobee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cities-skylines-malicious-mods\/18682\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cities-skylines-malicious-mods\/23993\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cities-skylines-malicious-mods\/19480\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cities-skylines-malicious-mods\/9832\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cities-skylines-malicious-mods\/26298\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cities-skylines-malicious-mods\/24257\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cities-skylines-malicious-mods\/24618\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cities-skylines-malicious-mods\/27022\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cities-skylines-malicious-mods\/32911\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cities-skylines-malicious-mods\/10581\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cities-skylines-malicious-mods\/44004\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cities-skylines-malicious-mods\/19230\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cities-skylines-malicious-mods\/15881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cities-skylines-malicious-mods\/24908\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cities-skylines-malicious-mods\/30338\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cities-skylines-malicious-mods\/30110\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/amateurs-de-jeux-video\/","name":"amateurs de jeux vid\u00e9o"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=18682"}],"version-history":[{"count":11,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18682\/revisions"}],"predecessor-version":[{"id":18695,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18682\/revisions\/18695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/18693"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=18682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=18682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=18682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}