Non tutte le mod per GTA 5 PC sono sicure. Alcune, infatti, contengono malware come Noclip e Angry Planes. In entrambi i casi, la prima esecuzione della mod installa automaticamente un compilatore C# che ruba le password dell’utente inviandole a un server esterno. La scoperta dell’utente dovrebbe spingere gli utenti a essere cauti installando mod dei videogiochi per PC cercando solamente fonti sicuri e notando eventuali comportamenti sospetti del PC dal Task Manager.
Non tutte le mod di GTA 5 PC aiutano a migliorare l’esperienza; magari lo fanno, ma in background stanno installando un malware atto a rubare alcuni dati dell’utente, come le sue password. Lo ha notato un utente di GTAforum.com, che ha pubblicato le sue annotazioni. In particolare, stiamo parlando di due mod per GTA 5 PC: Noclip e Angry Planes. Entrambe queste mod, una volta eseguite su PC, fanno partire un programma malware che installa alcuni file e cartelle nascosti dalla vista dell’utente e anche difficili da scovare con i più popolari antivirus.
“La mod fa esattamente ciò che viene pubblicizzato, ma installa anche malware sulle macchine dietro le quinte. Tali file non vengono riconosciuti facendo valutare il file .asi attraverso VirusTotal, il che li rende difficili da scoprire prima di far partire la mod. Si tratta di un attacco molto accorto, qualcosa che non posso dire di aver mai visto in 12 anni di modding per GTA” si legge sul sito GTA5-mods.com. Un metodo che sembra funzionare è usare l’applicazione Malwarebytes, antivirus gratuito disponibile sul web.
La mod Angry Planes aggiunge, essenzialmente, una modalità guardia e ladri con gli aerei che ogni volta che incrociano il giocatore lo attaccano. Lo stesso fa anche il malware che si cela dietro a questa mod e a Noclip, che installa un file chiamato Fade.exe, un compilatore C# che ruba le password dai servizi e che viene installato, appunto, una volta eseguita la mod per la prima volta e viene reinstallato se eseguita una seconda volta dopo averlo cancellato. Insomma, un circolo vizioso che si risolve solamente con una pulizia completa di ogni traccia del malware.
