Les fans de Cities Skylines 2 ont récemment été mis en garde par Paradox Interactive. Un fichier malveillant a été découvert dans l’un des mods les plus populaires du jeu, Traffic, qui permet de gérer la circulation dans les villes. Un acteur externe a réussi à infiltrer le mod et à y intégrer un fichier potentiellement dangereux. Paradox a rapidement réagi en supprimant la version compromise et en publiant une mise à jour sécurisée. Cependant, l’éditeur recommande aux joueurs de vérifier leurs systèmes pour éviter toute mauvaise surprise.

Un risque pour les portefeuilles crypto des joueurs avec ce mod de Cities Skylines 2

Le mod Traffic, largement utilisé dans Cities Skylines 2, a été modifié le 28 octobre par un intrus qui y a inséré un fichier suspect. Cette version compromise du mod a été retirée. Mais si des joueurs ont téléchargé ou mis à jour automatiquement Traffic entre le 28 et le 31 octobre, ils pourraient être exposés. Selon les premières analyses, le fichier malveillant cible spécifiquement les portefeuilles de crypto-monnaies, notamment ceux de la plateforme Exodus.

Bien que l’objectif exact de ce fichier ne soit pas encore totalement confirmé, Paradox et des experts en cybersécurité estiment qu'il pourrait voler des informations sensibles. Le tout lié aux portefeuilles crypto sur les systèmes infectés. C'est donc tout de même à ne pas prendre à la légère.

Que faire pour protéger son ordinateur ?

Pour sécuriser leur PC, Paradox conseille aux joueurs de lancer une analyse antivirus et de vérifier la présence de fichiers suspects dans le répertoire %AppData%\LocalLow\Colossal Order\Cities Skylines II\.cache\Mods\mods_subscribed\80095_13. En cas de détection de fichiers .dll inhabituels, il est recommandé de les supprimer.

Paradox a également mobilisé des équipes spécialisées pour approfondir l’enquête. À ce stade, environ 30 éditeurs de sécurité sur 72 détectent le fichier comme étant malveillant. Il est donc essentiel pour les joueurs de mettre à jour leur logiciel antivirus.

Pour rassurer les utilisateurs, Paradox a effectué une vérification approfondie de tous les mods présents sur sa plateforme Paradox Mods. Bonne nouvelle : aucun autre mod ne semble affecté par ce fichier malveillant. Paradox a également pris des mesures pour sécuriser le compte du créateur de Traffic, garantissant qu’aucune autre modification non autorisée ne puisse se produire.

Source : Paradox Interactive