Blender 3D Varlıklarının Saldırı Altında Olması
Siber güvenlik araştırmacıları, Blender Foundation dosyalarını kullanarak bilgi çalıcı StealC V2’yi dağıtan yeni bir siber saldırı kampanyasının detaylarını açıkladılar. Bu kampanya, son altı ay boyunca aktif durumda ve kullanıcılar, CGTrader gibi platformlara yüklenen zararlı .blend dosyalarını bilmeden indiriyorlar.
StealC V2’nin Dağıtım Yöntemleri
Bu zararlı dosyalar, Blender’da açıldığında gömülü Python betiklerini çalıştırmak üzere tasarlanmıştır. Morphisec araştırmacısı Shmuel Uzan, bu durumun kullanıcılar için büyük bir risk oluşturduğunu belirtmektedir.
Özellikle, bu saldırı yönteminin önceki bir kampanyayla benzerlik gösterdiği ve Rusça konuşan tehdit aktörleriyle bağlantılı olduğu gözlemlenmiştir. İlk saldırılarda, Elektronik Sınır Vakfı’nı taklit eden saldırganlar, çevrimiçi oyun topluluğunu hedef almışlardı.
Python Betikleri ve Güvenlik Tehditleri
Bu yeni saldırılar, .blend dosyalarında Python betiklerini gömmek için kullanılan bir zafiyeti istismar ediyor. Otomatik çalıştırma (Auto Run) seçeneği etkin olduğunda, bu betikler hemen devreye giriyor. Blender’ın dokümantasyonu, bu özelliklerin gelişmiş görevler için yararlı olduğunu ancak aynı zamanda güvenlik riski taşıdığını vurgulamaktadır.
Saldırı Zinciri ve Şifreleme Süreci
Bu saldırıların temelinde, çevrimiçi 3D varlık sitelerine zararlı .blend dosyalarının yüklenmesi yatmaktadır. Bu dosyalar, “Rig_Ui.py” adlı zararlı bir betik içeriyor; bu betik, Blender’da açıldığında etkili oluyor. Ardından, bir PowerShell betiği aracılığıyla iki ZIP arşivinin indirilmesine neden oluyor.
ZIP dosyalarından biri, StealC V2 için bir yük içerirken, diğeri ise hedef makinede çalışan bir Python tabanlı bilgi hırsızı kuruyor. Bu güncellenmiş StealC versiyonu, 23 tarayıcıdan, 100 web eklentisi ve uzantısından, 15 kripto para cüzdan uygulamasından veri çekebilmektedir.
Korunma Yöntemleri
Morphisec, kullanıcıların Auto Run seçeneğini sadece güvenilir kaynaklardan dosya indirirken etkinleştirmelerini öneriyor. Blender, genellikle fiziksel makinelerde çalışarak saldırganların sanal ortamların dışına çıkmasını sağlıyor. Bu durum, kullanıcıları büyük bir tehlikeyle karşı karşıya bırakıyor.
Sonuç
Blender 3D varlıklarının defansif olmayan bir şekilde kullanılmasına bağlı olarak kullanıcıların dikkatli olması gerekiyor. Siber saldırılara karşı koymak ve veri güvenliğini sağlamak için, yazılımlardan gelecek tehditleri dikkate almak ve güvenlik önlemlerini artırmak büyük önem taşıyor.
