В сети распространяют вредоносный плагин для 3Ds Max, курсы повышения квалификации по защите информации Ташкент

В сети распространяют вредоносный плагин для 3Ds Max, курсы повышения квалификации по защите информации Ташкент

Статьи

Аналитики обнаружили опасный вирус, который хакеры внедрили в популярный плагин для 3Ds Max. Поэтому представители компании рассказали о методах защиты, которые могут применять пользователи. А затем разработчики компании Autodesk, окончившие курсы повышения квалификации по защите информации Ташкент, выпустили об этом подробный отчет.

Что такое вредоносный модуль PhysXPluginMfx

Две недели назад аналитики, окончившие курсы повышения квалификации по защите информации Ташкент, обнаружили среди легитимных плагинов для 3Ds Max крайне опасный вирус. Плагин под названием PhysXPluginMfx входит в состав утилиты MAXScript, позволяющей создавать скрипты. Она распространена достаточно широко, поэтому злоумышленники и внедрили вредоносный код в это дополнение. Однако, как сообщил специалист по информационной безопасности курсы Ташкент, настоящей целью было распространение трояна.

При использовании зараженной модулем PhysXPluginMfx утилиты MAXScript пользователь сталкивается со следующими проблемами:

  • повреждение настроек 3Ds Max;
  • исполнение вредоносного кода;
  • заражение других файлов трояном;
  • распространение по внутренней сети.

Чтобы плагин начал действовать, достаточно установить зараженную утилиту MAXScript на компьютер. И тут важно понимать, что точно неизвестно, осталась ли легитимная версия хоть на одном из файлохранилищ.

Какую цель преследуют злоумышленники, курсы повышения квалификации по защите информации Ташкент

Исследователи выяснили, что хакерская группировка, распространяющая вредоносный плагин, находится в Южной Корее. Ее основной целью является промышленный и правительственный шпионаж, так как вирус позволяет красть файлы пользователя. Аналитики зафиксировали случаи нападения именно на крупные организации, в которых хакеры распространяли вредоносную программу по всей внутренней сети. Эксперты, окончившие курсы аудит информационной безопасности Ташкент, утверждают, что угроза очень серьезная.

На сегодняшний день уже известно о пострадавших предприятиях в Японии, Южной Кореи, США и Южной Африке. Скорее всего, злоумышленники разместили основные управляющие серверы именно в этих странах. Следовательно, речь идет о крупной преступной организации, которую явно хорошо финансируют. Пока сложно сказать, что именно за группировка стоит за всеми этими атаками и распространением PhysXPluginMfx. Выглядит все так, будто эти хакеры впервые о себе заявили, но эксперты, прошедшие курсы для руководителей по информационной безопасности Ташкент, склоняются к другой версии. Возможно, злоумышленники специально используют новые инструменты, чтобы отвести подозрение от известной группировки. Также не исключена версия работы этих хакеров на правительство какой-либо страны, поскольку у них явно есть финансирование. Пока остается только гадать и ждать развития событий. Пользователям же советуют воздержаться от установки MAXScript. Хотя бы на какое-то время, пока все зараженные утилиты не будут заменены на легитимные.

Статьи

Больше похожих постов

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

52
0
Недавно польская полиция арестовала нескольких членов хакерской группировки. По всей видимости, эти злоумышленники нападали на различные организации. Также они терроризировали…
Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

54
0
В Польше правоохранительные органы арестовали крайне опасную хакерскую группировку. По всей видимости, киберполиция долго готовилась к этой операции. Однако на…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

179
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

169
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

167
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

160
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню