[AKTUELL] Schadsoftware in einigen Script Mods
Seit Mitte Januar 2024 sind Sims 4 Script Mods im Umlauf, die schadhafte exe-Dateien enthalten. Mac und Linux Benutzer sind nicht betroffen.
Die Mods sind in Mods von bekannten Moddern (Gehackte Konten) oder von neuen Moddern mit ähnlichen Namen wie die existierenden. Die Schadsoftware tarnt sich als bekannte Mods, die von anderen Erstellern stammen oder in einem bekannten Fall von einem Konto, das gehackt und die Mods neu hochgeladen wurden.
Bekannte Mods, die betroffen sind
- Cult Mods (PimpMySims4), hochgeladen bei ModTheSims – inzwischen gelöscht
- Social Events - Unlimited Time (MySims4), hochgeladen bei Curseforge; Dateinamen: Social Events.package and Social Events.ts4script – inzwischen gelöscht
- Seasons Cheat Menu (MSQSims), hochgeladen bei TheSimsResource Feb. 6–8, 2024 (gehacktes Konto)
- Weather Forecast Cheat Menu (MSQSims), hochgeladen bei The Sims Resource Feb. 6–8, 2024 (gehacktes Konto)
- Motherlode Menu (MSQSims), hochgeladen bei The Sims Resource Feb. 6–8, 2024 (gehacktes Konto)
- Mood Cheat Menu (MSQSims), hochgeladen bei The Sims Resource Feb. 6–8, 2024 (gehacktes Konto)
- Mouth Preset N16, hochgeladen bei PlayersWonderland (gehacktes Konto)
Die Mods wurden evlt. auch anderswo hochgeladen, also ist Vorsicht geboten und die Liste ist vermutlich nicht abschliessend.
Wie prüfst du, ob du betroffen bist
Um zu sehen, ob sich die Schadsoftware bei dir eingenistet hat, gehe wie folgt vor
- Drücke Windows-Taste - R
- Gib folgenden Befehl im erscheinenden Fenster ein: %AppData%\Microsoft\Internet Explorer\UserData
- Klicke OK
- Nun öffnet sich ein Fenster. Prüfe, ob sich folgenden Dateien darin befinden: Updater.exe und/oder Main.exe.
Was musst du machen, falls du betroffen bist
Falls du eine oder beide diese Dateien hast, kannst du davon ausgehen, dass sensitive Daten auf deinem Computer gestohlen wurden. Führe umgehend die folgenden Schritte durch:
-
Entferne den Virus von deinem System (Anleitung siehe unten)
- Falls Du die Discord App oder eine Krypto - Wallet App installiert habt, deinstalliert diese und installiert sie neu (neuer Download). Die Schadsoftware hängt sich in den Programm an und kann sich bei Ausführung neu installieren.
- Ändere deine Passwörter (am Besten für jedes Konto ein eigenes starkes Passwort)
- Füge deinen Konten 2-Faktoren-Authentifizierung hinzu, wo angeboten.
- Falls du Kreditkarten oder Kontodaten im Browser gespeichert hast, kontaktiere deine Bank und informiere sie darüber, dass deine Daten evtl. gestohlen wurden und bespreche, was das beste weitere Vorgehen ist.
- Lies dir diesen Beitrag über Cybersicherheit durch: [Info] Cybersecurity Kenntnisse und Tipps und befolge die Ratschläge
Reinigung deines Systems
- Lade diesen Fix vom Maxis mod-host Partner Curseforge herunter: SimsVirusCleaner
- Doppelklicke auf die Exe-Datei, um die Software auszuführen.
- Du wirst dann über das Resultat informiert.
- Führe ausserdem einen allgemeine Viren/Schadsoftware Scan auf deinem Computer durch.
Wie kannst du dich schützen ?
TwistedMexi hat ein Werkzeug erstellt, das erkennt, ob ein Mod schadhaft ist. Lade es herunter (nur von diesem Link oder TwistedMexis Curseforge Konto) und kopieren die script Datei in deinen Mods-Ordner. Stelle sicher, dass script mods eingeschaltet sind.
Wie alle solcher Werkzeuge, sind sie meiste einen Schritt hinter den Erstellern von Schadsoftware und bieten daher keinen 100% Schutz. Sei vorsichtig, was und wo du Sachen herunterlädst.
Weitere wichtige Infos
- Geniesse Listen, die über Mod Updates informieren mit Vorsicht.
- Curseforge arbeitet an zusätzlichen Vorsichtsmassnahmen, dass Leute solche Sachen dort nicht hochladen können.
- CC hat sehr selten eine Script-Datei. Falls ihr daher Sachen findet, die nicht als script mods deklariert sind, aber ts4script-Dateien enthalten, könnt ihr mir diese via DM melden (das gilt auch für andere verdächtige Downloads). Ich leite die Sachen dann an vertrauenswürdige Modder weiter, die diese checken können.
(Dieser Post ist eine nicht ganz 1:1 Übersetzung des englischen Posts von luthienrising)
