Вредоносные моды для Sims 4 (обновлено 18.04.2024)

Статья обновлена 18 апреля 2024 года

Я, конечно же, не специалист по кибербезопасности и мой блог также не посвящён этой теме, но та ситуация, о которой сейчас трубят в Sims-сообществах во всём мире, побудила меня написать эту статью.
В последнее время на популярных фан-сайтах, посвящённых играм Sims, начали появляться моды сценариев (.ts4sript), которые содержат встроенные вредоносное ПО. Такие "моды" распространяются от имени креаторов, которые отошли от создания модов и якобы вернулись с рядом "новинок", от недавно созданных аккаунтов, которые утверждают, что это якобы авторы популярных модов, путем взлома действующих аккаунтов реальных авторов, в составе сборок модов (в 2000х и начале 2010х подобное было в моде) и т.д.
Вредоносное ПО, которое внедрено в состав модов, выполняет все те же действия, которые выполняет любой типичный компьютерный вирус: ворует личные данные, запускает неизвестные процессы, майнит криптовалюту и причиняет иной вред вашему компьютеру.

1. Кто в группе риска?
Этому подвержены те геймеры Sims 4, которые используют операционную систему Windows, поскольку вредоносный файл представляет собой файл .exe. Утверждается, что пользователи Mac и Linux из-за особенностей их архитектуры не подвержены риску.

2. Когда это произошло?
Сайт Sims Crinrinct утверждает, что это произошло с середины января 2024 года. Подобные случаи, согласно Википедии, были и раньше. Например, страница игры Sims 2 пишет, что:

Некоторые модификации, скачиваемые пользователями для того, чтобы улучшить игру и снять ограничения, на деле оказывались вирусами, с помощью которых хакеры имели возможность атаковать пользовательскую систему и даже наносить ей непоправимый вред. Разработчики настоятельно рекомендовали отказываться от любых модификаций, если пользователь не имеет надёжного брандмауэра, и обещали, что с помощью новых обновлений постараются надёжнее защитить игру от хакеров. (Википедия, CC BY-SA) 

2. Какие моды затронуты?
Уже известно, что затронуты следующие моды:
1) Cult Mod v2 от PimpMySims, загруженный на ModTheSims (мошеннический аккаунт, удалён);
2) Social Events от MySims4 на CurseForge (разовый аккаунт, удалён);
3) Weather and Forecast Cheat Menu, Seasons Cheats Menu, Motherlode Menu, Mood Cheat Menu от MSQSIMS на TheSimsResource (аккаунт взломан, реальный аккаунт);
4) Mouth Preset N16 от PlayersWonderLand на TheSimsResource (аккаунт взломан, реальный аккаунт);
5) Cult Sex Mod V1 на Loverslab (файл был загружен на сайт в январе и уже удалён);
6) [добавлено 18 апреля 2024 года] программа S4 CAS Tools (оригинальная безопасная программа от CmarNYC размещена на ModTheSims и последний раз была обновлена 18 марта 2023 года). Размещён неизвестным под ником fubruss на Nexus Mods;
7) [добавлено 18 апреля 2024 года] Loading Screen Randomizer (оригинальный безопасный мод от Tesuto размещён на ModTheSims и последний раз была обновлён 9 января 2024 года). Размещён неизвестным под ником fubruss на Nexus Mods;
8) [добавлено 18 апреля 2024 года] любой возможный будущий контент, размещённый неизвестным под ником fubruss на Nexus Mods;
На данный момент список неполный и может быть обновлён. Посетите сайт Sims Crinrict для получения дальнейшей информации.
Если вы скачали эти моды, но ещё не запустили игру, НЕМЕДЛЕННО УДАЛИТЕ ИХ.

3. Как работает вредоносное ПО в модах Sims?
Оно работает только, если игра уже запущена. Как я уже говорил, действия вредоносных модов типичны для любого вредоносного ПО: кража личных данных, запуск неизвестных процессов, майнинг (что в последнее время модно) и любой иной вред компьютеру.

4. Как проверить, не подвергся(-лась) ли я заражению?
1) Нажатием Windows+R откройте окно "Выполнить";
2) В открывшемся окне (обычно оно в левом нижнем углу экрана) введите %AppData%\Microsoft\Internet Explorer\UserData и нажмите ОК;
3) Убедитесь, что в указанной директории нет файла Updater.exe или main.exe;
4) Снова вызовите окно "Выполнить", введите %AppData%\Microsoft\Windows\Start Menu\Programs\Startup и убедитесь, что в этой директории также нет одного из указанных в пункте 3 файлов;
5) Таким же образом проверьте директорию %Temp% или C:\WINDOWS\Temp на наличие файла sims4c.exe.
Если таких файлов у вас нет, то всё в порядке. Хотя некоторые вирусы умеют заметать следы, но на данный момент ничего неизвестно о том,

5. Что делать, если всё таки занесли заразу на компьютер?
У TwistedMexi есть скриптовый мод ModGuard. Выполните следующие действия:
1) Скачайте его последнюю версию с сайта TwistedMexi или его его страниц с Patreon (для жителей России рекомендуется использовать VPN) или CurseForge. НЕ СКАЧИВАЙТЕ ЭТОТ ФАЙЛ СО СТОРОННИХ САЙТОВ!
2) Дважды кликните на скаченном архиве и перетащите файл Tmex-ModGuard.ts4script в корень папки Mods. НЕ ПОМЕЩАЙТЕ МОД В ПОДПАПКИ!
Overwolf также создал свою программу SimsVirusCleaner. Эта программа работает даже с теми модами, которые не были скачены с CurseForge.
Алгоритм действий такой:
1) Скачайте SimsVirusCleaner с Github;
2) Дважды щёлкните на скаченном EXE-файле;
3) После сканирования вы получите информацию о результатах;
4) Также проверьте компьютер имеющимся у вас антивирусом.
В случае, если у вас установлено приложение Discord или любой криптовалютный кошелек, немедленно удалите их (лучше использовать Geek Uninstaller), скачайте и установите заново, так как вредоносная программа привязывается к этим программам и может переустановить саму себя при их запуске.
Также смените пароли ко всем важным аккаунтам и добавьте двухфакторную аутентификацию, если сайт предлагает такую возможность. Используйте разные сложные пароли для каждой учётной записи.
Если данные вашего счёта или карты были сохранены в браузере и подверглись взлому, свяжитесь с вашим в банком или платёжной системой.
Советую также подписаться на страницы Overwolf и TwistedMexi для обновления указанного выше контента.
Имейте ввиду, что ни одна антивирусная программа не способна обеспечить 100%-й защиты вашего ПК. Но всегда обращайте внимание на предупреждения вашего антивируса.

6. Ещё несколько рекомендаций.
1) Скачивайте моды только с официальных сайтов и страниц авторов!
2) Внимательно смотрите на имена пользователей и изучайте данные об их регистрации. Если перед вами имя, которое написано неправильно или новая учётная запись, а известный вам креатор существует уже давно, его файлы скачивать не стоит.
3) Большинство модов НЕ ЯВЛЯЮТСЯ СКРИПТОВЫМИ И НЕ ТРЕБУЮТ СКРИПТОВ ДЛЯ ИХ НОРМАЛЬНОЙ РАБОТЫ. Как правило, архив с безопасным модом должен содержать файлы в формате package, ts4script, exe и пр., но обычно автор указывает, какие именно файлы в нём содержатся и для чего. Если вместе с модом прилагаются какие-то непонятные вам файлы, а сам мод не является или не был объявлен его автором скриптовым, УДАЛИТЕ СКАЧЕННЫЕ ФАЙЛЫ И НЕ УСТАНАВЛИВАЙТЕ ИХ. На всякий случай обратитесь к его автору за поддержкой.
4) Если мод был обновлён, перед его скачиванием прочитайте список изменений. Если никакой информаций об изменениях нет, вы уже знаете, что нужно делать.
5) Воздержитесь от скачиваний готовой папки Mods. Это всегда была плохая идея до произошедших событий, а теперь это уже очень опасно.
6) Если вы коллекционируете старый и раритетный CC-контент, пожалуйста, перед его скачиванием проверьте дату публикации и внимательно прочитайте информацию о содержании и изменениях скачиваемой вами сборки. Если публикация датирована серединой января 2024 года и новее, не скачивайте сборку.

Надеюсь, что эта информация вам помогла. Советую распространить её в сети. Предупредите своих друзей об опасности скачиваемых модов, ставьте лайк, сделайте репост и пишите комментарии. Желаю вам безопасной и приятной игры. Всем пока!