به تازگی محققان بیت دیفندر بدافزاری مبتنی بر مکس اسکریپت MAXScript کشف کرده اند،این خبر از طریق وب سایت اتودسک نیز به کاربران تریدی اس مکس هشدار داده شده است.

در ادامه مطلب ،جهت بررسی این بدافزار با سی جی آریا همراه باشید.

اتودسک از یک بدافزار به نام “PhysXPluginMfx” که مبتنی بر مکس اسکریپت MAXScript است،آگاه شده است که ممکن است فایل های  ۳ds Max را خراب کند. 

هشدار درباره بد افزار مبتنی بر مکس اسکریپت

 اگرچه به نظر نمی رسد که PhysXPluginMfx بر پایداری ۳ds Max (خرابی و غیره) تأثیر بگذارد و پرونده های آسیب دیده ممکن است علائمی از بروز این بدافزار را نشان ندهند ، اما ممکن است کاربران ناخواسته فایلهای آسیب دیده را مانند ویروس کرونا به سایر کاربران منتقل کنند.

کارشناسان امنیتی BitDefender همچنین اخیراً اطلاعاتی در مورد این بد افزار منتشر کرده اند و نشان می دهند که این یک حمله سایبری است که به شرکتهای بین المللی معماری،انیمیشن،جلوه های ویژه و … حمله می کند.در حین تحقیقات ، محققان Bitdefender دریافتند که هکر ها دارای یک ابزار کامل با قابلیت جاسوسی قدرتمند بوده و از یک آسیب پذیری که قبلاً ناشناخته بوده، در نرم افزار محبوب تریدی اس مکس(Autodesk 3ds Max) استفاده می کنند تا هدف را به خطر بیاندازند.

علائم بدافزار ممکن است شامل موارد زیر باشد:

این بدافزار ممکن است یک پرونده رمزگذاری شده PhysXPluginStl.mse را در پوشه startup کاربر ایجاد کند (پیش فرض C: \ Users \ <username> \ AppData \ Local \ Autodesk \ 3dsMax \ <year> – 64bit \ <Language> \ scripts \ startup )

هنگامی که PhysXPluginStl.mse توسط ۳ds Max اجرا شود ، خود را در هر صحنه ۳ds Max بارگذاری کرده و به انتشار در فایلهای تریدی اس مکس ادامه می دهد.

راه حل:
برای کشف و حل مسئله برای ۳ds Max 2021-2015SP1 ، برنامه Security Tools را برای نسخه های ۳ds Max ، ۳ds Max Indie یا ۳ds Max بارگیری و نصب کنید:
 برنامه Security Tools for Autodesk® ۳ds Max® ۲۰۲۱-۲۰۱۵SP1 را بارگیری کنید.

برای اجرای فایل MSI Autodesk 3ds Max Security Tools دو بار کلیک کنید.

نکته مهم: برای شناسایی و تمیز کردن بدافزار ALC ، CRP یا PhysXPluginMfx باید ابزارهای امنیتی تریدی مکس فعال شوند. (ابزارهای امنیتی به طور پیش فرض فعال هستند.)

توجه: ابزارهای امنیتی ۳ds Max برای کمک به تعمیر فایلهای صحنه ۳ds Max و محیط ۳ds Max طراحی شده اند. آنها به عنوان یک آنتی ویروس ویندوز یا راه حل ضد بدافزار در نظر گرفته نشده اند و نباید از این نظر مورد استفاده قرار گیرند. سی جی آریا توصیه می کند که کلیه کاربران تریدی اس مکس یک برنامه آنتی ویروس یا ضد بدافزار معتبر را روی رایانه های خود نصب کنید و آن را مرتباً بروز کنید.

فهرست