シムズ4のMODマルウェア問題について【まとめ】
目次
2024‐03‐24時点
Scarlet’s Realm Malware Mod Informationが一番詳細に記載されていますのでそちらへお願いします。
英語文の画像は右クリックメニューから画像をグーグル検索すると翻訳できたりします。
現在のModGuard: Mod Malware Protection v1.5になります。
2024-02-10時点
Discord サーバー「Sims After Dark」のサーバーニュースにてまとめが進行中です。
マルウェア最新情報:現在わかっていること
まとめ以下は、最近発生したマルウェアの影響を受けたことが確認されているMODである。:
“カルト・モッドv2「PimpMySimsによってModTheSimsにアップロードされた。 (偽者アカウント)
“交流イベント – 時間無制限” MySims4によってCurseForgeにアップロードされました。 (シングル-アカウント使用)
“天気予報チートメニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
“シーズンズ チートメニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
“マザーロードメニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
“ムード・チート・メニュー“MSQSIMSによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)
“マウスプリセットN16” PlayersWonderlandによってThe Sims Resourceにアップロードされた。 (ハッキングされたリアルアカウント)このマルウェアはexeファイルを使用するため我々は次のように考えている。 Macやリナックスを使用している人は、この影響をまったく受けない。. exeファイルがダウンロードされ、Windowsデバイス上で実行された場合, おそらく、膨大な量のデータと保存されたパスワードが盗まれたのだろう。オペレーティングシステムからインターネットブラウザ (クロムエッジオペラFirefoxなどが影響した。)ディスコード蒸気テレグラムおよび特定の暗号ウォレット.exeを逆コンパイルしてくれたanadiusに感謝します。. あなたが危険にさらされているかどうかをすばやく確認するにはWindowsを押す キーボードの+ Rで「ファイル名を指定して実行」ウィンドウを開く。.入る
https://discord.com/channels/717530034004295790/830178619379810344/1205242352692891648AppData%/Microsoft/Internet Explorer/UserDataを入力し、OKを押す。.マルウェアが使用していたフォルダが開きます。. このフォルダの中にUpdater.exeというファイルが あれば、残念ながらマルウェアの被害者です。.このマルウェアが、痕跡を消すために後でファイルを削除するような機能を持っているかどうかは、現時点ではわかりません。. コンピュータからマルウェアを素早く取り除くにはOverwolfは、この問題に対処するためのクリーナー・プログラムを開発しました。.このプログラムは、CurseForge 以外でマルウェアをダウンロードした場合でも動作するはずです。.ダウンロードSimsVirusCleaner.exeリンク先のgithubページより これそれを実行する.終了後ファイルが削除されたかどうかが出力されます。. ボットベラ・ゴスLastExceptionにマルウェアに感染したことを示唆するデータが含まれている場合に通知するように更新されました。.影響を受けるMODをダウンロードした覚えがない場合私たちのスタッフにお知らせください。. これらの改造の影響を受けたと思われる場合, すべての重要なアカウントのパスワードをできるだけ早く変更することが極めて重要です。.クレジットカード情報がコンピュータやパスワードにリンクされたアカウントに保存されていた場合, 銀行やクレジットカード会社に連絡して、カード番号が安全でないことを知らせる必要があるかもしれません。. さらに情報が明らかになれば何か分かり次第、ご報告いたします。.
また、以下にまとめリンクを貼っておきます。
TheSims4 mod のマルウェア騒動まとめ
@ScarletsRealm によるまとめページ
https://scarletsrealm.com/malware-mod-information/
@Crinrict によるブログ(ドイツ語)
https://sims4.crinrict.com/2024/02/malware-in-gewissen-mods-aktuelle-infos/
@TwistedMexi によるModGuard
https://www.patreon.com/posts/98126153
このサイトについて
黒田りあが運営するこの https://blackdahlia.red/ については、マルウェアスキャンをおこなったところ、現状では問題が生じていないことを確認しました。(2024-02-10)
初めまして。
黒田りあ様の日本語化MODには大変お世話になっております。
今回のMODマルウェア問題について2つ質問させていただきます。
①
以下CURSEFORGE The sims4 The Official Mod Hubより引用
Managed & Moderated
No malware. No viruses. All mods and CC are moderated according to The Sims 4 guidelines and are 100% safe
以下Google翻訳
管理および管理
マルウェアはありません。ウイルスはありません。すべての MOD と CC は The Sims 4 のガイドラインに従って管理されており、100% 安全です
と記載されていたためGoogle翻訳を信じマルウェアとウイルスはないと安心して利用していました。
しかし今回の問題ではCURSEFORGEにアップロードされた「交流イベント – 時間無制限” MySims4」がマルウェアの影響を受けたとのことですが、今後CURSEFORGEのMODはマルウェアの影響を受けることがあると考えてよいということでしょうか。
②
また、「AppData%/Microsoft/Internet Explorer/UserDataを入力し、OKを押す。マルウェアが使用していたフォルダが開きます。」とのことですが、試したところ
AppData%/Microsoft/Internet が見つかりません。と出たのですが、この場合はUpdater.exeというファイルがない、つまりマルウェアに感染していないという認識でよいのでしょうか。
レスポンスが遅くなって失礼しました。
1ですが、どうでしょう。取り急ぎの対応としては、受け身になりますがTwistedMexi氏のModGuardというMODを入れておくのが対策となりますね。CurseForgeは公式に近いMODサイトなので、大丈夫だと信じたいところです。
https://www.patreon.com/posts/modguard-mod-v1-98126153
2ですが、その場合は大丈夫だと思いますよ!でも一応ModGuardは入れておくといいと思います。
確認遅くなり申し訳ございません。
お忙しい中お返事ありがとうございます。ModGuardを入れてみます。