I Found Malware in a BeamNG Mod
a year ago
- #reverse-engineering
- #cybersecurity
- #malware-analysis
- 作者在注意到杀毒软件对'curl.exe'的警报后,发现BeamNG游戏模组中藏有恶意软件。
- 通过使用Process Monitor和WinDbg工具,恶意活动被追踪到名为'American Road'的模组。
- 该恶意软件利用Chromium漏洞(CVE-2019-5825)执行shellcode,以下载恶意DLL文件。
- 这个DLL是一个信息窃取程序,专门针对浏览器密码和Exodus加密货币钱包应用。
- 受感染的模组已从官方仓库移除,作者账号也遭封禁。
- 建议安装过该模组的用户立即卸载,进行恶意软件扫描,并修改所有密码。
- 游戏使用的过时Chromium Embedded Framework(2019年版)及'--no-sandbox'参数的使用助长了漏洞利用的成功。
- 该事件凸显了及时更新依赖项和移除不必要参数对防范类似事件的重要性。