TIPS#263: PhysXPluginMfx – Plugin mã độc đã xuất hiện trên 3dsMax

Công ty bảo mật Bitdefender cho biết họ đã phát hiện ra nhóm hacker mới hiện đang nhắm mục tiêu vào các công ty trên toàn cầu với phần mềm độc hại ẩn bên trong các plugin của 3Ds Max.

3Ds Max là một ứng dụng đồ họa máy tính 3D được phát triển bởi gã khổng lồ phần mềm Autodesk và là một ứng dụng thường được cài đặt và sử dụng bởi các công ty kỹ thuật, kiến ​​trúc, trò chơi hoặc phần mềm.

Vào ngày 10 tháng 8, Autodesk đã công bố một cảnh báo bảo mật về một plugin độc hại có tên PhysXPluginMfx đã lạm dụng MAXScript, một tiện ích tập lệnh đi kèm với phần mềm 3Ds Max.

Cố vấn bảo mật đã cảnh báo người dùng rằng, nếu được tải bên trong 3Ds Max, plugin “PhysXPluginMfx” (biến thể của ALC2, ALC, CRP và ADLS), có thể làm hỏng cài đặt của phần mềm 3ds Max, chạy mã độc hại và lây lan sang các tệp MAX khác (* .max) trên hệ thống Windows® nếu các tệp cảnh có chứa tập lệnh được tải vào 3ds Max và trợ giúp phần mềm độc hại lây lan sang những người dùng khác đã nhận và mở tệp.

Bitdefender, đã xem xét kỹ hơn việc khai thác này trong một báo cáo được công bố hôm nay, cho biết mục đích của plugin này trên thực tế là triển khai một trojan bí mật mà tin tặc có thể sử dụng để truy quét các máy tính bị nhiễm và tìm các tệp nhạy cảm, sau đó lấy cắp các tài liệu quan trọng.

Công ty an ninh mạng Romania cũng cho biết họ đã điều tra và có thể xác nhận các cuộc tấn công nhằm vào ít nhất một mục tiêu, một công ty sản xuất video và kiến ​​trúc quốc tế, hiện đang tham gia vào các dự án kiến ​​trúc với các nhà phát triển bất động sản cao cấp trị giá hàng tỷ đô la trên khắp bốn châu lục.

Thông tin thu thập được trong cuộc điều tra này cho thấy tin tặc đã sử dụng một máy chủ ra lệnh và kiểm soát phần mềm độc hại (C&C) được đặt tại Hàn Quốc.

Theo Bitdefender, các mẫu phần mềm độc hại bổ sung này đã bắt đầu kết nối với máy chủ C&C từ các quốc gia như Hàn Quốc, Hoa Kỳ, Nhật Bản và Nam Phi, cho thấy nhóm hacker có thể cũng đã tạo ra những nạn nhân chưa được xác nhận khác ở những quốc gia này.

Chi tiết kĩ hơn thì vẫn đang được điều tra nhưng với tư cách là người dùng 3dsMax và các sản phẩm của Autodesk, chúng ta nên tự bảo vệ các tài sản kĩ thuật số của mình trước bằng cách tải cập nhật mới nhất của Security Tools for Autodesk 3dsMax tại đây:

Tải Security Tools for Autodesk 3ds Max

Nguồn: Zdnet

Đọc thêm: Hướng dẫn sử dụng Prune Scene để làm sạch file 3dsMax khỏi virus và các tập lệnh rác

 

 

Bạn đã xem thủ thuật này chưa?
Bình luận

Địa chỉ email của bạn được bảo mật tuyệt đối.