- يستغل المتسللون الروس ميزة التشغيل التلقائي في Blender لتوصيل برنامج StealC infostealer عبر ملفات .blend
- تم نشر البرامج الضارة من خلال أصول CGTrader، وسحب الحمولات من نطاقات Cloudflare Workers
- يستهدف متغير StealC المتصفحات ومحافظ العملات المشفرة وتطبيقات الدردشة وعملاء VPN دون أن يتم اكتشافهم
يتمتع Blender بميزة مريحة ولكنها محفوفة بالمخاطر والتي وجد الخبراء أنها تستغل من قبل المتسللين الروس لتقديم برامج ضارة لسرقة المعلومات.
لاحظ باحثو الأمن السيبراني Morphisec الهجمات في البرية وحثوا المصممين وغيرهم من المهنيين على توخي اليقظة.
Blender عبارة عن مجموعة إنشاءات ثلاثية الأبعاد مفتوحة المصدر تستخدم على نطاق واسع وتحظى بشعبية بين الفنانين ورسامي الرسوم المتحركة ومطوري الألعاب والاستوديوهات لكل شيء بدءًا من النمذجة والعرض وحتى التأثيرات المرئية. يوجد أيضًا CGTrader، وهو سوق حيث يمكن للفنانين والمصممين ثلاثي الأبعاد شراء وبيع ومشاركة النماذج والأصول التي أنشأها المستخدمون لمشاريعهم.
تأثير كبير
الآن، تقول Morphisec إنها شاهدت مجرمين إلكترونيين مرتبطين بروسيا يقومون بتحميل ملفات .blend مع كود Python المضمن على CGTrader.
يقوم الكود بسحب أداة تحميل البرامج الضارة من مجال Cloudflare Workers والذي بدوره يسحب أرشيفين مضغوطين. تنشر هذه حمولتين، بما في ذلك أداة سرقة المعلومات StealC وسرقة Python المساعدة، على الأرجح كحل احتياطي.
من الواضح أنه يجب تشغيل كود بايثون. وهنا يأتي دور الميزة “المريحة، ولكن المحفوفة بالمخاطر”. تسمى هذه الميزة “التشغيل التلقائي”، وإذا تم تمكينها، عندما يفتح المستخدم جهازًا للشخصيات، يقوم البرنامج النصي تلقائيًا بتحميل عناصر التحكم بالوجه ولوحات واجهة المستخدم المخصصة، وبالتالي، يؤدي إلى تشغيل عملية نشر البرامج الضارة.
StealC هو أحد أشهر برامج سرقة المعلومات وهو موجود منذ سنوات وقد تمت ملاحظته في العديد من الحملات رفيعة المستوى. كما أنه قيد التطوير باستمرار، حيث تتحسن الإصدارات الأحدث من حيث الثبات والتسلل وقدرات سرقة المعلومات.
يمكن لهذا البديل الأخير، المستخدم في هذه الحملة، سحب البيانات من أكثر من 20 متصفحًا، وأكثر من 100 امتداد لمتصفح محفظة العملات المشفرة، وأكثر من 15 تطبيقًا لمحفظة العملات المشفرة، وأغلبية تطبيقات الدردشة، بالإضافة إلى عملاء VPN.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات