- Rus bilgisayar korsanları, .blend dosyaları aracılığıyla StealC bilgi hırsızlığını sağlamak için Blender’ın Otomatik Çalıştırma özelliğini kullanıyor
- CGTrader varlıkları aracılığıyla dağıtılan kötü amaçlı yazılımlar, Cloudflare Workers etki alanlarından yükleri çekiyor
- StealC varyantı tarayıcıları, kripto cüzdanlarını, sohbet uygulamalarını ve VPN istemcilerini fark edilmeden hedef alıyor
Blender’ın kullanışlı ama riskli bir özelliği var ve uzmanlar bunun Rus bilgisayar korsanları tarafından bilgi hırsızı kötü amaçlı yazılım dağıtmak için kullanıldığını tespit etti.
Siber güvenlik araştırmacıları Morphisec, saldırıları doğal ortamda gözlemledi ve tasarımcıları ve diğer profesyonelleri dikkatli olmaya çağırdı.
Blender yaygın olarak kullanılan bir açık kaynak Modelleme ve işlemeden görsel efektlere kadar her şey için sanatçılar, animatörler, oyun geliştiriciler ve stüdyolar arasında popüler olan 3D oluşturma paketi. Ayrıca 3D sanatçıların ve tasarımcıların projeleri için kullanıcı tarafından oluşturulan modelleri ve varlıkları satın alabilecekleri, satabilecekleri ve paylaşabilecekleri bir pazar yeri olan CGTrader da bulunmaktadır.
Önemli etki
Morphisec, Rusya bağlantılı siber suçluların Python kodu gömülü .blend dosyalarını CGTrader’a yüklediğini gördüğünü söylüyor.
Kod bir çekiyor kötü amaçlı yazılım Cloudflare Workers etki alanından yükleyici, bu da iki ZIP arşivini çeker. Bunlar, bir StealC bilgi hırsızı ve muhtemelen bir geri dönüş olarak yardımcı bir Python hırsızı da dahil olmak üzere iki veri yükü dağıtıyor.
Açıkçası, Python kodu tetiklenmesi gerekiyor. İşte burada “kullanışlı ama riskli” özellik devreye giriyor. Buna Otomatik Çalıştır denir ve eğer etkinleştirilirse, kullanıcı bir karakter donanımını açtığında, komut dosyası yüz kontrollerini ve özel kullanıcı arayüzü panellerini otomatik olarak yükler ve sonuç olarak kötü amaçlı yazılım dağıtım sürecini tetikler.
StealC, yıllardır ortalıkta dolaşan ve çok sayıda yüksek profilli kampanyada gözlemlenen popüler bir bilgi hırsızıdır. Aynı zamanda sürekli olarak geliştirilme aşamasındadır; daha yeni sürümler kalıcılık, gizlilik ve bilgi çalma yeteneklerinde daha iyi hale gelmektedir.
Bu kampanyada kullanılan bu en son değişken, 20’den fazla tarayıcıdan, 100’den fazla kripto para cüzdanı tarayıcı uzantısından, 15’ten fazla kripto para cüzdanı uygulamasından, sohbet uygulamalarının çoğunluğundan ve VPN istemcilerinden veri çekebilir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.