- Peretas Rusia mengeksploitasi fitur Auto Run Blender untuk mengirimkan infostealer StealC melalui file .blend
- Malware disebarkan melalui aset CGTrader, menarik muatan dari domain Cloudflare Workers
- Varian StealC menargetkan browser, dompet kripto, aplikasi obrolan, dan klien VPN tanpa terdeteksi
Blender memiliki fitur yang nyaman namun berisiko yang menurut para ahli dieksploitasi oleh peretas Rusia untuk mengirimkan malware pencuri info.
Peneliti keamanan siber Morphisec mengamati serangan-serangan tersebut di alam bebas dan mendesak para desainer dan profesional lainnya untuk waspada.
Blender banyak digunakan sumber terbuka Rangkaian pembuatan 3D yang populer di kalangan seniman, animator, pengembang game, dan studio untuk segala hal mulai dari pemodelan dan rendering hingga efek visual. Ada juga CGTrader, pasar tempat seniman dan desainer 3D dapat membeli, menjual, dan berbagi model dan aset buatan pengguna untuk proyek mereka.
Dampak signifikan
Sekarang, Morphisec mengatakan mereka melihat penjahat dunia maya yang terkait dengan Rusia mengunggah file .blend dengan kode Python yang tertanam ke CGTrader.
Kode menarik a perangkat lunak perusak loader dari domain Cloudflare Workers yang, pada gilirannya, menarik dua arsip ZIP. Ini menyebarkan dua payload, termasuk infostealer StealC dan stealer Python tambahan, kemungkinan besar sebagai cadangan.
Jelas sekali, itu Kode piton perlu dipicu. Di sinilah fitur “nyaman, namun berisiko” dibutuhkan. Ini disebut Auto Run, dan jika diaktifkan, saat pengguna membuka rig karakter, skrip secara otomatis memuat kontrol wajah dan panel UI khusus dan, akibatnya, memicu proses penyebaran malware.
StealC adalah pencuri informasi populer yang telah ada selama bertahun-tahun dan terlihat di berbagai kampanye terkenal. Ia juga terus-menerus dalam pengembangan, dengan versi yang lebih baru menjadi lebih baik dalam kemampuan persistensi, siluman, dan pencurian informasi.
Varian terbaru ini, yang digunakan dalam kampanye ini, dapat menarik data dari lebih dari 20 browser, lebih dari 100 ekstensi browser dompet mata uang kripto, lebih dari 15 aplikasi dompet mata uang kripto, sebagian besar aplikasi obrolan, serta klien VPN.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
