- Russische Hacker nutzen die Auto-Run-Funktion von Blender aus, um StealC-Infostealer über .blend-Dateien bereitzustellen
- Über CGTrader-Assets bereitgestellte Malware, die Nutzlasten von Cloudflare Workers-Domänen abruft
- Die StealC-Variante zielt unentdeckt auf Browser, Krypto-Wallets, Chat-Apps und VPN-Clients ab
Blender verfügt über eine praktische, aber riskante Funktion, die laut Experten von russischen Hackern ausgenutzt wird, um Infostealer-Malware zu verbreiten.
Die Cybersicherheitsforscher Morphisec beobachteten die Angriffe in freier Wildbahn und forderten Designer und andere Fachleute zur Wachsamkeit auf.
Mixer sind weit verbreitet Open Source Bei Künstlern, Animatoren, Spieleentwicklern und Studios beliebte 3D-Erstellungssuite für alles von Modellierung und Rendering bis hin zu visuellen Effekten. Es gibt auch CGTrader, einen Marktplatz, auf dem 3D-Künstler und Designer benutzergenerierte Modelle und Assets für ihre Projekte kaufen, verkaufen und teilen können.
Erhebliche Auswirkungen
Jetzt sagt Morphisec, dass mit Russland verbundene Cyberkriminelle .blend-Dateien mit eingebettetem Python-Code auf CGTrader hochgeladen haben.
Der Code zieht a Schadsoftware Loader aus einer Cloudflare Workers-Domäne, der wiederum zwei ZIP-Archive abruft. Diese stellen zwei Payloads bereit, darunter einen StealC-Infostealer und einen zusätzlichen Python-Stealer, wahrscheinlich als Fallback.
Offensichtlich ist das Python-Code muss ausgelöst werden. Hier kommt die „praktische, aber riskante“ Funktion ins Spiel. Sie heißt Auto Run, und wenn sie aktiviert ist, lädt das Skript beim Öffnen eines Charakter-Rigs durch einen Benutzer automatisch die Gesichtssteuerung und benutzerdefinierten UI-Panels und löst folglich den Malware-Bereitstellungsprozess aus.
StealC ist ein beliebter Infostealer, den es schon seit Jahren gibt und der in zahlreichen aufsehenerregenden Kampagnen beobachtet wurde. Es wird außerdem ständig weiterentwickelt, wobei neuere Versionen hinsichtlich der Persistenz-, Stealth- und Infostealing-Fähigkeiten besser werden.
Diese neueste Variante, die in dieser Kampagne verwendet wird, kann Daten von mehr als 20 Browsern, mehr als 100 Browsererweiterungen für Kryptowährungs-Wallets, mehr als 15 Kryptowährungs-Wallet-Apps, den meisten Chat-Apps sowie VPN-Clients abrufen.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
