News
News

Schadsoftware in gewissen Mods: Aktuelle Infos

8. Februar 2024 /

Worum geht es ?

Zur Zeit sind einige Mods im Umlauf, die in der Script Datei (.ts4script) bösartige Schadsoftware enthalten. Wenn das Spiel mit diesen Mods installiert ausgeführt wird, wird zusätzlich eine exe-Datei ausgeführt, die eine grosse Menge gespeicherte Daten von deinem Betriebssystem, Internet Browser (Chrome, Edge, Opera, Firefox and mehr sind alle betroffen), Discord, Steam, Telegram und bestimmte Krypto Wallets stiehlt.

Die Mods stammen von bekannten Upload Seiten (MTS, TSR, CurseForge und Loverslab) und wurden entweder über gehackte oder über Konten hochgeladen, die bekannten Moddern sehr ähnlich sind.

Ob du betroffen bist und was du machen kannst, beantwortet dir die untenstehende FAQ.

FAQ

Die folgenden Liste ist nicht abschliessend. Dies sind die zur Zeit bekannten Mods. Es können weitere im Umlauf sein.
Alle diese Mods wurden inzwischen von den entsprechenden Seiten gelöscht und zusätzliche Sicherheitsmassnahmen in die Wege geleitet.
Die Uploads bei TSR wurden mit den ursprünglichen, nicht bösartigen Mods ersetzt, diejenigen bei MTS, Curseforge und Loverslab gelöscht. Alle hatten aber einige hundert Downloads.

  • Cult Mod v2 hochgeladen bei ModTheSims von PimpMySims (Betrüger-Konto)
  • Social Events – Unlimited Time hochgeladen bei CurseForge von MySims4 (Einmal-Konto)
  • Weather and Forecast Cheat Menu hochgeladen von The Sims Resource by MSQSIMS (gehackt – reales Konto)
  • Seasons Cheats Menu hochgeladen bei The Sims Resource von MSQSIMS (gehackt – reales Konto)
  • Motherlode Menu hochgeladen bei The Sims Resource von MSQSIMS (gehackt – reales Konto)
  • Mood Cheat Menu hochgeladen bei The Sims Resource von MSQSIMS (gehackt – reales Konto)
  • Mouth Preset N16 hochgeladen bei The Sims Resource von PlayersWonderland (gehackt – reales Konto)
  • Cult Sex Mod V1 hochgeladen bei LoversLab

Soweit wir wissen, sind diese Mods seit Mitte Januar 2024 im Umlauf.

Aufgrund der Tatsache, dass es sich um eine exe-Datei handelt, die gezielt Windows-Ordner attackiert, sind nur Windows-Systeme betroffen. Mac und Linux sind sicher.

Windows Installationen, die auf Mac oder Linux laufen sind auch betroffen, aber vermutlich wirkt sich das nicht auf der Grundbetriebssystem aus.

Es ist trotzdem ratsam, TwistedMexi’s ModGuard zu installieren, damit der Mod erkannt wird, falls er auf deinem System drauf ist. Lösche diesen dann umgehend.

Um herauszufinden, ob sich die Schadsoftware auf deinem Rechner befindet, gehe wie folgt vor:

  • Öffne das Ausführen-Fenster mittels + R
  • Gib %AppData%/Microsoft/Internet Explorer/UserData im Eingabefeld ein.
  • Klicke auf OK
  • Dies öffnet den Ordner, der von der Schadsoftware verwendet wird.
  • Falls sich in dem Ordner eine Datei Updater.exe oder main.exe befindet, wurdest du leider Opfer der Schadsoftware.

Zur Zeit ist nicht bekannt, ob die Schadsoftware seine Spuren verwischt, indem diese Datei wieder gelöscht wird

Bitte führe die folgenden Schritte in dieser Reihenfolge durch, falls du betroffen bist.

  1. Reinige dein System
  2. Falls du die Discord App oder ein Kryptowährungs-Wallet installiert hast, deinstalliere diese, lade die Software neu herunter und installiere sie neu. Die Schadsoftware hängt sich an den Programmen and und kann sich bei Ausführung neu installieren.
  3. Ändere deine Passwörter (am Besten für jedes Konto ein eigenes starkes Passwort)
  4. Füge deinen Konten 2-Faktoren-Authentifizierung hinzu, wo angeboten.
  5. Falls du Kreditkarten oder Kontodaten im Browser gespeichert hast, kontaktiere deine Bank und informiere sie darüber, dass deine Daten evtl. gestohlen wurden und bespreche, was das beste weitere Vorgehen ist.

Overwolf hat eine Aufräum-Software erstellt, um die Malware einfach von deinem Computer zu entfernen. Das Programm sollte auch funktionieren, wenn du die Malware ausserhalb von CurseForge heruntergeladen hast.

  1. Lade diesen Fix herunter: SimsVirusCleaner
  2. Doppelklicke auf die Exe-Datei, um die Software auszuführen.
  3. Du wirst dann über das Resultat informiert.
  4. Führe ausserdem einen allgemeine Viren/Schadsoftware Scan auf deinem Computer durch.

TwistedMexi hat einen Anti-Hack-Mod erstellt, der potentiell schädliche Mods erkennt und an der Ausführung hindert. Wenn du viele Mods herunterlädst, ist dies ein essentieller Mod. Es handelt sich bei dem Mod um einen Script-Mod, der wie immer in den Mods-Ordner gehört. Lade den mod nur über seine Patreon-Seite oder seinen CurseForge-Account herunter.

Dinge, die du beim Mods/CC herunterladen beachten solltest

  • Geniesse zur Zeit Listen, die über Mod-Updates informieren mit Vorsicht.
  • Lade nur von Seiten herunter, die sicher sind.
  • Schau dir die Benutzernamen genau an. Sind es tatsächlich diejenigen, die sie ausgeben zu sein ?
  • Dateien mit der Endung ts4script gehören nicht in Tuning mods und nicht in CC. Wenn ein Mod nicht als script mod deklariert ist, sollte er keine solchen Dateien enthalten.
  • Wenn ein Mod aktualisiert wurde, lies dir den Text durch. Wenn nicht steht, was aktualisiert wurde, meide den Mod und versuche weitere Infos zu finden.
  • Lade niemals einen gesamten Mod-Ordner von irgendeiner Quelle herunter. Das war schon vor dieser ganzen Geschichte keine gute Idee und jetzt hat das ganze eine ganz andere Dimension bekommen.
  • Lade Mods von den Seiten der jeweiligen Erstellern herunter und nicht über irgendwelche Drittanbieter.

Generelle Sicherheitstipps

  • Schalte 2-Faktoren-Authentifizierung ein, wo immer sie angeboten wird.
  • Verwende für jedes Konto ein anderes Passwort. Ein Passwort Manager hilft dir dabei, diese zu verwalten. Auf diese Weise hat ein Hacker nicht gleich Zugang auf all deine Konten, wenn eines gehackt wurde.
  • Speicher keine Passwörter in deinem Browser. Verwende lieber einen Passwort Manager.
  • Speicher keine Kreditkarten oder Kontodaten in deinem Browser.
  • Verwende ein starkes Passwort.

Die beste Hilfe gibt es im Sims After Dark Discord. Im Kanal Bilingual Support kannst du auf deutsch schreiben.

Du kannst auch in diesem Beitrag im AHQ schreiben: [AKTUELL] Schadsoftware in einigen Script Mods.

Normalerweise schreibe ich die Credits in die Seitenleiste, aber diese Informationen und Werkzeuge sind ein Kraftakt vieler Parteien, so dass ich mal wieder der Community als Ganzes ein Kränzchen winden möchte.

Auch wenn es immer wieder Drama und Streitereien gibt, zeigt doch dieser Fall, dass zusammengehalten wird, wenn es draufankommt.

Besonderen Dank gilt folgenden Leuten

  • Die Modder/Helfer von SimsAfterDark: Für einfach alles.
  • anadius für das Dekompilieren der Dateien und die Information, was die Schadsoftware macht.
  • Overwolf für die Erstellung eines Cleaner-Werkzeugs
  • TwistedMexi für die Erstellung eines Schutzes.