Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod

Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.

13 Şubat 2022’de EuroGamer, Cities: Skylines oyununun kullanıcıları arasında kötü amaçlı kodun yayıldığını bildiren bir gönderi paylaştı. İki gün sonra yazı, olumsuz etkilenen kimsenin bulunmadığı ancak oyun modu yaratıcılarından birinin gizlice resmi mağazaya sızmaya çalıştığı ifade edilerek güncellendi. Oyunculara yönelik ciddi bir saldırı potansiyeline sahip bu ilginç vakayı sizin için inceledik.

Kısaca Cities: Skylines’tan bahsedelim

Oyunu sevenlerden şimdiden özür dileriz ancak yaşananlar konusunda oyunu bilmeyenler için kısa bir açıklama yapmanın gerekli olduğunu düşünüyoruz. Cities: Skylines bir şehir simülatörüdür ve şuna benzer:

Cities: Skylines’a ait ekran görüntüsü. Kaynak

 

Cities: Skylines rakip bir oyundur ve bir bakıma, geçmişi (şimdiye kadar) 2013’te başarısız bir sürümle sona eren 1990’lar ve 2000’lerdeki ünlü SimCity serisinin devamıdır. Cities: Skylines ilk olarak 2015’te çıktı — Sürekli değişen çevrimiçi dünya oyun standartlarına göre oldukça uzun zaman önce olsa da bu, oyunu sevenleri pek korkutmuş değil.

Cities: Skylines‘ın yaratıcıları yeni bir seri yayınlamak yerine, orijinal oyunun kademeli olarak değiştirildiği bir yaklaşımı tercih ederek yaklaşık altı ayda bir resmi genişleme paketleri yayınladılar. 13. sürüm ise kısa süre önce çıktı. Bu genişlemelerin her birinde sanal dünyaya yeni öğeler ekleniyor. Bu yeni öğeler, binalar (artık kendi tasarımınıza göre bir havaalanı inşa edebilirsiniz), doğa olayları, kalkınma senaryoları (“yeşil” şehir) vb. olabiliyor.

Resmi olmayan modlar oyunu daha da genişletiyor. Gerçek şu ki, Cities: Skylines‘ı oynamaktan gerçek anlamda keyif alan bir oyuncu, eninde sonunda modları denemeye başlayacaktır. Oyun temelinde, kullanıcıların modlar geliştirmesini ve paylaşmasını kolaylaştırmak üzere tasarlandı. Bu sayede herkes geliştirdiği mod ve eklentileri herkese açık Steam Workshop dizinine yükleyebilme imkanına sahip.

Modlar ve eklentiler olsun ya da olmasın Cities: Skylines size, kendi şehrinizi kurma fırsatı sunuyor. İsterseniz arazinizi konut, fabrika ve dükkanlar arasında paylaştırın, isterseniz yol planları hazırlayın ve trafik sıkışıklığının önüne geçmeye çalışın. Oyun o kadar iyi ve o kadar gerçekçi ki insanlar oyunu, gerçek bir şehrin ulaşım sistemini planlamak için bile kullandılar!

Traffic Manager: President Edition modu, Cities: Skylines‘daki modlar konusuna iyi bir örnek. Mod, oyunun temel yol yapım özelliklerine ince ayarlar ekliyor: Örneğin trafik ışıklarına ince ayar yapabiliyor, şerit yönünü ve hız sınırlarını belirleyebiliyor, park etmeyi yasaklayabiliyorsunuz. Temel olarak mod, hem gerçek hayatta hem de oyunda trafiğin iyileştirilmesi için gerekli olan şeyleri yapma imkanı sunuyor.

Özetlemek gerekirse, Cities: Skylines‘ı uzantılar olmadan da oynayabilirsiniz ancak çok az oyun sever bunu yapıyor. Çünkü doğru seçilmiş bir mod seti hem oyunu ciddi şekilde geliştiriyor hem de gerçek hayata daha uygun hale getiriyor. Uzun lafın kısası, Cities: Skylines‘ı tam anlamıyla deneyimlemek istiyorsanız modları kullanın.

İntikam modları

Doğrudan yaşananlar konusuna girelim. 10 Şubat 2022’de, yukarıda bahsettiğimiz Traffic Manager: President Edition modunun yaratıcıları, oyunla ilgili kötü amaçlı uzantılar hakkında bir uyarı yayınladı:

Traffic Manager: President Edition’ın yaratıcıları, diğer Cities: Skylines  modlarının yaratıcısını kötü amaçlı yazılım dağıtmakla suçluyor. Kaynak

 

Kötü amaçlı işlev nispeten zararsızdı: Uzantı, oyundaki yollara ait hız sınırlarını rastgele değiştiriyordu. Ve bu durum tüm kullanıcılar için değil, yalnızca mod yaratıcısının listesinde yer alacak kadar “şanslı” olanlar için geçerliydi. Bu listede, Traffic Manager’ın geliştiricileri, oyunun yaratıcıları ve listeyi oluşturan hakkında gerçek veya hayali şikayette bulunan diğer kişiler yer alıyordu.

Ancak hepsi bununla da sınırlı değil. Aynı yazıda, Chaos ya da Holy Water olarak bilinen modun yaratıcısı, diğer modlarla uyumluluğu kasıtlı olarak bozuyordu. Cities: Skylines çok sayıda moda sahip olduğu için oyundaki modla ilgili hataları önleyen bir mekanizma kullanılması gerekiyordu. Oyunun yaratıcıları, her şeyin mod geliştiricisi tarafından kontrol edildiği ve uyumsuz uzantıların özel bir listeye eklenmesinin beklendiği, çok basit bir uyumluluk kontrolü kullanmaya karar verdiler. Chaos/Holy Water bu özelliği kullandı ve kendi modlarının uyumsuzluk listesine diğer popüler uzantıları eklemeye başladı.

Kullanıcılar, modun yaratıcısına neden diğer uzantılarla uyumsuz olduğunu ve ne yapmaları gerektiğini sorduğunda, diğer geliştiricilerin kodlarının düşük kalitede olduğunu öne sürerek, başka bir uzantının orijinal kodu üzerinde bazı değişiklikler yaparak oluşturdukları kendi sürümlerinin kullanılmasını söylediler. Chaos bu şekilde kendi modlarını popülerleştirmeye ve her bir kullanıcının kullandığı kendilerine ait eklenti sayısını artırmaya çalıştı.

Geliştirici eleştirildiğinde, Chaos/Holy Water’u eleştirenlerin Steam platformundaki kimlik bilgilerini kişisel “düşman listesine” ekleyerek oyun performansında rastgele hatalara neden olan misillemede bulundu. Aktif oyun severler arasında bazı ilginç dramatik olaylar yaşanıyordu ancak bunlar, gerçek anlamda kötü niyetli bir saldırı denebilecek kadar ciddi şeyler değildi. Ancak durun, burada bitmiyor!

Yüzde yüz arka kapı

14 Şubat 2022’de Cities: Skylines geliştiricileri olayla ilgili bir açıklama yayınladılar ve yazara ait uzantıların Steam Workshop sitesinden kaldırıldığını ifade ettiler. Oyunun yaratıcıları, bahsi geçen uzantılarda “hiçbir tuş kaydedici, virüs, kripto para madenciliği yazılımı veya benzeri bulunamadı” şeklindeki açıklamasıyla kötü niyetli kod bulunmadığı konusunda ısrar ediyorlardı. Ancak metnin devamında kısaca, aynı yazarın “GitHub’dan Güncelleme” uzantısından da bahsediliyordu. Peki bu mod ne yapıyordu? — Eklenti güncelleme mekanizmasını standart yöntemin (Steam Workshop aracılığıyla) dışında, alternatif bir mekanizmaya taşıyor ve modları doğrudan mod yaratıcısının GitHub’daki deposundan güncelliyordu.

Bu tam anlamıyla bir arka kapıdır: Bu modu ve aynı yaratıcıya ait birkaç farklı modu yükleyen kullanıcıların bilgisayarlarına istendiğinde rastgele kod indirilip, çalıştırılabilecekti. Ve böyle bir durumda, yalnızca uzantıyı oluşturan kişinin insafına kalırsınız (“düşman listesi” oluşturulmuş olsa da, bu açıkça kötü bir fikirdir).

Arka kapının yaratıcısı, modlarını yükleyen kullanıcıları hacklemeyi planlamasa bile, GitHub hesap erişimlerini çalabilir veya hesapları (örneğin tarayıcı uzantılarında sıklıkla olduğu gibi) satabilir. Son olarak, bir mod kurulduğunda büyük olasılıkla kullanıcı tarafından manuel olarak kaldırılması gerekir ki herkes bunu yapabilecek seviyede olmayabilir. Neyse ki Cities: Skylines geliştiricilerine göre bu olaydan sadece 50 kişi etkilendi.

Kendinizi tehlikeli oyun modlarından nasıl korursunuz?

Bir kullanıcının “resmi” bir program veya oyun gibi görünen kötü amaçlı yazılım indirmesini sağlamanın birçok yolu vardır. Ancak özel uzantılar konusunda işler biraz daha karmaşıktır: Tanım gereği, “ev yapımı” şeklinde oluşturulurlar ve oyunun geliştiricisinin tüm değişiklikleri kontrol etmesi mümkün değildir. Bu nedenle, en sevdiğiniz oyuna yeni özellikler eklerken dikkatli olun. Mümkünse modları resmi kaynaklardan yüklemeye çalışın ve mod yaratıcısı size “sorun olması durumunda antivirüs yazılımınızı devre dışı bırakın” tavsiyesinde bulunursa, bunu yapmadan önce iki kez düşünün.

Neyse ki Cities: Skylines‘ın modlarıyla ilgili yaşanan durum, çok fazla dramatik olaya neden olmadan olmadan sona erdi. Kötü amaçlı geliştirici yasaklandı ve oyunculara ciddi zarar vermek gibi bir niyeti yok gibi görünüyor. Ancak kullanıcıların bilgisayarlarına girmek için topluluğun özelliklerinden yararlanan, oldukça karmaşık bir mekanizma oluşturdu. Ve en önemlisi, modları dağıtmak için kullanıcıları resmi platformun kontrolünden çıkarmaya çalıştı.

En kötü senaryoda böyle bir arka kapı, örneğin oyun hizmetine ait parolaları çalan veya oyuncunun bilgisayarında kripto para madenciliği yazılımı çalıştıran kötü amaçlı kodlar göndermek için kullanılabilir. Bu tür “şekil değiştiren programların” etkinliğini izlemek, herhangi bir güvenilir güvenlik çözümünün standart işlevidir. Buna ek olarak Kaspersky Security Cloud, bilgisayar performansı üzerinde minimum etkiyle koruma sağlayan özel bir oyun moduna sahiptir. En sevdiğiniz oyunu denerken önlem almayı unutmayın.

İpuçları