安全提醒 ▏小心你的3Ds Max已中毒!

转载 CG资讯 版权:禁止匿名转载;禁止商业使用;禁止个人使用。

585 2 3 2020-08-28 21:01:03 举报

MAYA“普天同庆”刚过去不久 3Ds Max又被盯上了!

MAYA“普天同庆”刚过去不久

3Ds Max又被盯上了!



今年6月一款名为“普天同庆”的感染型病毒,在MAYA软件用户群中快速传播。该病毒可感染MAYA的脚本文件,导致MAYA保存的源文件也会携带该病毒,并传播给其它用户。令用户打开MAYA源文件时,出现“卡死”现象,不仅如此,源文件 “卡死“后,还将占用大量的CPU,导致电脑运行变卡。病毒最终于6月27日统一发作...

(百度已有解决方案)

企业微信截图_20200828135419.png


近日,安全公司BitDefender表示,它发现了一个看起来像是新的黑客组织,该组织目前针对全球公司,将恶意软件隐藏在3Ds Max插件中。




8月10日,Autodesk发布了名为“ PhysXPluginMfx ” 的恶意插件的安全警报,该插件滥用了3Ds Max软件附带的脚本实用程序MAXScript。


该安全公告警告用户,如果将PhysXPluginMfx插件加载到3Ds Max中,它将运行恶意的MAXScript操作来破坏3Ds Max的设置,运行恶意代码,并传播和感染Windows系统上的其他MAX文件(* .max),并帮助恶意软件传播、接收打开文件的其他用户。


企业微信截图_20200828195328.png


现已识别出MAXScript漏洞“PhysXPluginMfx”的变体,现在Autodesk App Store中提供了一个免费插件来检测和删除恶意代码。



影响范围

企业微信截图_20200828200047.png

Autodesk建议3ds Max用户下载Autodesk App Store中提供的最新版本的Autodesk®3dsMax®2021-2015SP1安全工具,以识别和删除PhysXPluginMfx MAXScript恶意软件。



Bitdefender在近期发表的一份报告中仔细研究了此漏洞。他说,此插件的目的实际上是部署后门特洛伊木马,黑客可利用该特洛伊木马搜索受感染的计算机中的敏感文件,并随后窃取重要文件。


威胁执行者拥有一个具有强大间谍功能的完整工具集,并利用了3D计算机图形学广泛使用的流行软件(Autodesk 3ds Max)中以前未知的漏洞来破坏目标。


工业间谍活动并不是什么新鲜事物,而且由于房地产行业竞争激烈,合同价值数十亿美元,赢得豪华项目合同的风险很大。这可以证明转向雇佣军APT组获得谈判优势。


1.jpg

图片:Bitdefender


Bitdefender公司还表示,该公司调查并能够证实至少有一家目标公司遭到攻击,该公司是一家国际建筑和视频制作公司,目前与四大洲数十亿美元的豪华房地产开发商在建筑项目。


调查期间收集的信息表明,黑客使用了位于韩国的恶意软件命令与控制(C&C)服务器。


Bitdefender高级电子威胁分析师Liviu Arsene在一封电子邮件中告诉ZDNet:“在查看我们自己的遥测数据时,我们发现了其他与同一个C&C服务器通信的样本,这意味着该小组不仅限于为我们调查的受害者开发样本。”


这些额外的恶意软件样本启动了来自韩国、美国、日本和南非等国的C&C服务器的连接,这表明黑客组织可能也在这些国家制造了其他未经证实的受害者。


这些连接至少可以追溯到一个月,但是正如Arsene告诉ZDNet所说  ,这并不意味着黑客组织在一个月前就开始运营,黑客可以很容易地使用另一台服务器进行旧的操作。


Arsene说:“如果这次经过调查的攻击的复杂程度有任何迹象,那么他们似乎已经掌握了自己在做什么,并且可能已经在安全专家的监视下飞行了一段时间。”


虽然有关该组织整个运营和黑客热潮的细节仍然笼罩在谜团中,但Bitdefender研究人员似乎认为,该组织又是一个精巧的黑客雇佣佣兵组织的例子,该组织正在将其服务租借给各个参与者。工业间谍活动。


虽然Bitdefender报告没有包含支持这一评估的信息,但如果属实,这将使该集团成为继Dark Basin(印度BellTrox公司;针对政客、投资者和非营利组织)和DeathStacker(以前称为 Deceptikons;针对欧洲律师事务所)之后,今年曝光的第三个黑客雇佣集团。


Bitdefender报告也是黑客为Autodesk软件程序创建恶意软件的第二份报告。2018年11月,安全公司Forcepoint发现了一个工业间谍组织,该组织利用基于AutoCAD的恶意软件将目标锁定在能源领域的公司。Arsene说,目前Bitdefender无法找到将这两个黑客活动/团体联系起来的证据。



来源:zdnet网站/autodesk官网

BY_Catalin Cimpanu

翻译:cgmodel


插件部分

11.png

描述

适用于Autodesk®3dsMax®软件的3ds Max安全工具2021-2020-2019-2018-2017-2016-2015SP1(Service Pack 1)

3ds Max安全工具是Autodesk推荐的检测和删除标识为CRP \ ADSL,ALC,ALC2和PhysXPluginMfx的恶意代码的方法。恶意代码可能会破坏3ds Max环境,导致数据丢失和不稳定以及传播到其他系统。

3ds Max Security Tools是一个免费插件,可从3ds Max 2015 SP1及更高版本开始供3ds Max的所有用户使用。我们强烈建议3ds Max用户在所有运行3ds Max的系统上安装此实用程序。

注意:3ds Max安全工具旨在帮助修复受影响的3ds Max场景文件和3ds Max用户环境。它不打算用作通用的端点保护工具,因此不应被视为这样的工具。Autodesk建议所有用户在其PC上运行信誉良好的防病毒或防恶意软件程序,并定期更新该程序及其病毒定义。

特征:

•尝试检测和删除在3ds Max启动脚本中标识为CRP,ADSL,ALC,ALC2和PhysXPluginMfx的恶意代码。

•尝试检测和删除场景文件中标识为CRP,ADSL,ALC,ALC2和PhysXPluginMfx 3ds Max的恶意代码,无论它们如何加载到3ds Max中(合并,外部参照,拖放,通过脚本命令加载等) )。

•帮助防止3ds Max保存被CRP,ADSL,ALC,ALC2和PhysXPluginMfx破坏的场景。

•在清除启动脚本和场景数据之前要求用户确认。

•在3ds Max的安静和非交互使用情况下工作,例如命令行渲染和批处理脚本。

•将操作记录到系统日志(Max.log)和MAXScript侦听器中。•即使用户选择不清除启动脚本或场景数据,也允许用户继续使用3ds Max。

法律免责声明:

3ds Max安全工具按原样提供。您承认,接受并同意,没有任何软件是没有错误的,并且使用软件的风险自负。Autodesk不提供软件或个人硬件的支持,也不对由于使用工具而对软件或硬件造成的损坏承担任何责任。Autodesk对性能,适销性,特定用途的适用性或任何其他明示或暗示的保证不作任何保证。此外,Autodesk或其代理商的口头或书面通讯或提供的信息均不构成保修。


源地址:https://apps.autodesk.com/3DSMAX/en/Detail/Index?id=7342616782204846316&appLang=en&os=Win64&autostart=true


标签 3dmax

推送到

首页推荐 编辑推荐 首轮轮播
封面编辑:

点击上传附件

取消 通知作者

 CG模型网订阅号

 CG模型网服务号