- Hackers russos exploram o recurso de execução automática do Blender para entregar o infostealer StealC via arquivo .blend.
- O malware distribuído por meio do ativo CGTrader obtém sua carga do domínio Cloudflare Workers.
- A variante StealC tem como alvo navegadores não detectados, carteiras de criptomoedas, aplicativos de bate-papo e clientes VPN.
O Blender possui um recurso conveniente, mas perigoso, que os especialistas dizem que os hackers russos estão explorando para entregar o malware Infostealer.
O pesquisador de segurança cibernética Morphisec observou o ataque em ação e pediu aos designers e outros especialistas que estivessem vigilantes.
O liquidificador é amplamente utilizado Um conjunto de criação 3D de código aberto popular entre artistas, animadores, desenvolvedores de jogos e estúdios para tudo, desde modelagem e renderização até efeitos visuais. Há também o CGTrader, um mercado onde artistas e designers 3D podem comprar, vender e compartilhar modelos e ativos gerados por usuários para seus projetos.
impacto significativo
Agora, a Morphisec diz ter visto cibercriminosos ligados à Rússia enviando arquivos .blend com código Python incorporado para o CGTrader.
Obviamente o código Python precisa ser acionado. É aqui que entra em jogo o recurso “conveniente, mas perigoso”. É chamado de execução automática e, quando ativado, quando o usuário abre o equipamento do personagem, o script carrega automaticamente controles faciais e painéis de interface de usuário personalizados, eventualmente acionando o processo de implantação do malware.
StealC é um infostealer popular que existe há vários anos e foi observado em inúmeras campanhas de alto perfil. Ele também está em constante desenvolvimento, com versões mais recentes melhorando suas capacidades de persistência, furtividade e roubo de informações.
Esta variante mais recente usada nesta campanha pode extrair dados de mais de 20 navegadores, mais de 100 extensões de navegador de carteira de criptomoeda, mais de 15 aplicativos de carteira de criptomoeda, a maioria dos aplicativos de bate-papo e clientes VPN.
através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
