Аналитики обнаружили опасный вирус, который хакеры внедрили в популярный плагин для 3Ds Max. Поэтому представители компании рассказали о методах защиты, которые могут применять пользователи. А затем разработчики компании Autodesk, окончившие курсы повышения квалификации по защите информации Ташкент, выпустили об этом подробный отчет.
Что такое вредоносный модуль PhysXPluginMfx
Две недели назад аналитики, окончившие курсы повышения квалификации по защите информации Ташкент, обнаружили среди легитимных плагинов для 3Ds Max крайне опасный вирус. Плагин под названием PhysXPluginMfx входит в состав утилиты MAXScript, позволяющей создавать скрипты. Она распространена достаточно широко, поэтому злоумышленники и внедрили вредоносный код в это дополнение. Однако, как сообщил специалист по информационной безопасности курсы Ташкент, настоящей целью было распространение трояна.
При использовании зараженной модулем PhysXPluginMfx утилиты MAXScript пользователь сталкивается со следующими проблемами:
- повреждение настроек 3Ds Max;
- исполнение вредоносного кода;
- заражение других файлов трояном;
- распространение по внутренней сети.
Чтобы плагин начал действовать, достаточно установить зараженную утилиту MAXScript на компьютер. И тут важно понимать, что точно неизвестно, осталась ли легитимная версия хоть на одном из файлохранилищ.
Какую цель преследуют злоумышленники, курсы повышения квалификации по защите информации Ташкент
Исследователи выяснили, что хакерская группировка, распространяющая вредоносный плагин, находится в Южной Корее. Ее основной целью является промышленный и правительственный шпионаж, так как вирус позволяет красть файлы пользователя. Аналитики зафиксировали случаи нападения именно на крупные организации, в которых хакеры распространяли вредоносную программу по всей внутренней сети. Эксперты, окончившие курсы аудит информационной безопасности Ташкент, утверждают, что угроза очень серьезная.
На сегодняшний день уже известно о пострадавших предприятиях в Японии, Южной Кореи, США и Южной Африке. Скорее всего, злоумышленники разместили основные управляющие серверы именно в этих странах. Следовательно, речь идет о крупной преступной организации, которую явно хорошо финансируют. Пока сложно сказать, что именно за группировка стоит за всеми этими атаками и распространением PhysXPluginMfx. Выглядит все так, будто эти хакеры впервые о себе заявили, но эксперты, прошедшие курсы для руководителей по информационной безопасности Ташкент, склоняются к другой версии. Возможно, злоумышленники специально используют новые инструменты, чтобы отвести подозрение от известной группировки. Также не исключена версия работы этих хакеров на правительство какой-либо страны, поскольку у них явно есть финансирование. Пока остается только гадать и ждать развития событий. Пользователям же советуют воздержаться от установки MAXScript. Хотя бы на какое-то время, пока все зараженные утилиты не будут заменены на легитимные.
