シムズ4のMODマルウェア問題について【まとめ】

最終更新日

Comment: 1

Discord サーバー「Sims After Dark」のサーバーニュースにてまとめが進行中です。

マルウェア最新情報:現在わかっていること

まとめ以下は、最近発生したマルウェアの影響を受けたことが確認されているMODである。:
カルト・モッドv2「PimpMySimsによってModTheSimsにアップロードされた。 (偽者アカウント)
交流イベント – 時間無制限” MySims4によってCurseForgeにアップロードされました。 (シングル-アカウント使用)
天気予報チートメニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
シーズンズ チートメニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
マザーロードメニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
ムード・チート・メニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
マウスプリセットN16” PlayersWonderlandによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)

このマルウェアはexeファイルを使用するため我々は次のように考えている。 Macやリナックスを使用している人は、この影響をまったく受けない。. exeファイルがダウンロードされ、Windowsデバイス上で実行された場合, おそらく、膨大な量のデータと保存されたパスワードが盗まれたのだろう。オペレーティングシステムからインターネットブラウザ (クロムエッジオペラFirefoxなどが影響した。)ディスコード蒸気テレグラムおよび特定の暗号ウォレット.exeを逆コンパイルしてくれたanadiusに感謝します。. あなたが危険にさらされているかどうかをすばやく確認するにはWindowsを押す キーボードの+ Rで「ファイル名を指定して実行」ウィンドウを開く。.入る AppData%/Microsoft/Internet Explorer/UserDataを入力し、OKを押す。.マルウェアが使用していたフォルダが開きます。. このフォルダの中に Updater.exeというファイルが あれば、残念ながらマルウェアの被害者です。.このマルウェアが、痕跡を消すために後でファイルを削除するような機能を持っているかどうかは、現時点ではわかりません。. コンピュータからマルウェアを素早く取り除くにはOverwolfは、この問題に対処するためのクリーナー・プログラムを開発しました。.このプログラムは、CurseForge 以外でマルウェアをダウンロードした場合でも動作するはずです。.ダウンロード SimsVirusCleaner.exeリンク先のgithubページより これそれを実行する.終了後ファイルが削除されたかどうかが出力されます。. ボットベラ・ゴスLastExceptionにマルウェアに感染したことを示唆するデータが含まれている場合に通知するように更新されました。.影響を受けるMODをダウンロードした覚えがない場合私たちのスタッフにお知らせください。. これらの改造の影響を受けたと思われる場合, すべての重要なアカウントのパスワードをできるだけ早く変更することが極めて重要です。.クレジットカード情報がコンピュータやパスワードにリンクされたアカウントに保存されていた場合, 銀行やクレジットカード会社に連絡して、カード番号が安全でないことを知らせる必要があるかもしれません。. さらに情報が明らかになれば何か分かり次第、ご報告いたします。.

https://discord.com/channels/717530034004295790/830178619379810344/1205242352692891648

また、以下にまとめリンクを貼っておきます。

TheSims4 mod のマルウェア騒動まとめ

@ScarletsRealm によるまとめページ
https://scarletsrealm.com/malware-mod-information/
@Crinrict によるブログ(ドイツ語)
https://sims4.crinrict.com/2024/02/malware-in-gewissen-mods-aktuelle-infos/
@TwistedMexi によるModGuard
https://www.patreon.com/posts/98126153

このサイトについて

黒田りあが運営するこの https://blackdahlia.red/ については、マルウェアスキャンをおこなったところ、現状では問題が生じていないことを確認しました。(2024-02-10)

シェアする

1件のコメント

  1. 初めまして。
    黒田りあ様の日本語化MODには大変お世話になっております。
    今回のMODマルウェア問題について2つ質問させていただきます。


    以下CURSEFORGE The sims4 The Official Mod Hubより引用
    Managed & Moderated
    No malware. No viruses. All mods and CC are moderated according to The Sims 4 guidelines and are 100% safe

    以下Google翻訳
    管理および管理
    マルウェアはありません。ウイルスはありません。すべての MOD と CC は The Sims 4 のガイドラインに従って管理されており、100% 安全です

    と記載されていたためGoogle翻訳を信じマルウェアとウイルスはないと安心して利用していました。
    しかし今回の問題ではCURSEFORGEにアップロードされた「交流イベント – 時間無制限” MySims4」がマルウェアの影響を受けたとのことですが、今後CURSEFORGEのMODはマルウェアの影響を受けることがあると考えてよいということでしょうか。


    また、「AppData%/Microsoft/Internet Explorer/UserDataを入力し、OKを押す。マルウェアが使用していたフォルダが開きます。」とのことですが、試したところ

    AppData%/Microsoft/Internet が見つかりません。と出たのですが、この場合はUpdater.exeというファイルがない、つまりマルウェアに感染していないという認識でよいのでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


コメントする