Студия The Indie Stone, создатель популярного хардкорного зомби-сурвайвала Project Zomboid, выпустила срочное предупреждение для своих игроков. Как выяснилось, прямо в официальной Мастерской Steam распространялись модификации, зараженные вирусами. Разработчикам пришлось массово удалять контент и навсегда заблокировать автора этих работ.
Согласно заявлению студии, о проблеме узнали благодаря отчетам бдительных игроков. Расследование выявило 14 модификаций, залитых одним и тем же пользователем, которые содержали обфусцированный вредоносный код. Проблема заключалась в том, что вирус использовал техническую уязвимость новой версии игры Build 42. Предыдущие версии Build 41 атаке не подверглись.
При запуске игры эти моды выходили за рамки обычной работы расширений и скрытно генерировали вредоносные файлы далеко за пределами игровой директории Project Zomboid прямо на ПК пользователей. По подсчетам разработчиков, до момента обнаружения эти модификации успели установить на свои компьютеры больше тысячи игроков.
Для распространения вируса хакер использовал умную маскировку. Все зараженные файлы представляли собой музыкальные наборы и имели в названии тег «(True MoooZIC)». Злоумышленник пытался сыграть на популярности оригинального и безопасного фреймворка True MoooZIC, который скачали более 58 тысяч человек. Настоящий автор оригинального мода не имеет к этому никакого отношения. В качестве наживки хакер использовал музыкальные треки из NieR: Automata, Persona 5, Katana ZERO, Silent Hill, Metal Gear Rising: Revengeance, аниме «Магическая битва» и «Ковбой Бибоп».
На данный момент аккаунт хакера заблокирован, а все опасные расширения полностью удалены из площадки Steam. Однако студия The Indie Stone делает важное предупреждение для тех, кто мог случайно скачать один из этих аудиопаков: простого удаления мода из игры и отписки в Workshop недостаточно.
Поскольку вредоносный код прописал файлы глубоко в систему, разработчики призывают всех потенциальных жертв провести полную и тщательную антивирусную проверку своих устройств.