هشدار درباره بد افزار مبتنی بر مکس اسکریپت

• محسن امیدوار مقدم
• شهریور ۶, ۱۳۹۹
• دسته بندی ها: News، MAXScript
• برچسب ها: Autodesk، Bitdefender، MAXScript، اتودسک، برنامه Security Tools، تریدی مکس، مکس اسکریپت

به تازگی محققان بیت دیفندر بدافزاری مبتنی بر مکس اسکریپت MAXScript کشف کرده اند،این خبر از طریق وب سایت اتودسک نیز به کاربران تریدی اس مکس هشدار داده شده است.

در ادامه مطلب ،جهت بررسی این بدافزار با سی جی آریا همراه باشید.

اتودسک از یک بدافزار به نام “PhysXPluginMfx” که مبتنی بر مکس اسکریپت MAXScript است،آگاه شده است که ممکن است فایل های  3ds Max را خراب کند. 

 اگرچه به نظر نمی رسد که PhysXPluginMfx بر پایداری 3ds Max (خرابی و غیره) تأثیر بگذارد و پرونده های آسیب دیده ممکن است علائمی از بروز این بدافزار را نشان ندهند ، اما ممکن است کاربران ناخواسته فایلهای آسیب دیده را مانند ویروس کرونا به سایر کاربران منتقل کنند.

کارشناسان امنیتی BitDefender همچنین اخیراً اطلاعاتی در مورد این بد افزار منتشر کرده اند و نشان می دهند که این یک حمله سایبری است که به شرکتهای بین المللی معماری،انیمیشن،جلوه های ویژه و … حمله می کند.در حین تحقیقات ، محققان Bitdefender دریافتند که هکر ها دارای یک ابزار کامل با قابلیت جاسوسی قدرتمند بوده و از یک آسیب پذیری که قبلاً ناشناخته بوده، در نرم افزار محبوب تریدی اس مکس(Autodesk 3ds Max) استفاده می کنند تا هدف را به خطر بیاندازند.

علائم بدافزار ممکن است شامل موارد زیر باشد:

این بدافزار ممکن است یک پرونده رمزگذاری شده PhysXPluginStl.mse را در پوشه startup کاربر ایجاد کند (پیش فرض C: \ Users \ <username> \ AppData \ Local \ Autodesk \ 3dsMax \ <year> – 64bit \ <Language> \ scripts \ startup )

هنگامی که PhysXPluginStl.mse توسط 3ds Max اجرا شود ، خود را در هر صحنه 3ds Max بارگذاری کرده و به انتشار در فایلهای تریدی اس مکس ادامه می دهد.

راه حل:
برای کشف و حل مسئله برای 3ds Max 2021-2015SP1 ، برنامه Security Tools را برای نسخه های 3ds Max ، 3ds Max Indie یا 3ds Max بارگیری و نصب کنید:
 برنامه Security Tools for Autodesk® 3ds Max® 2021-2015SP1 را بارگیری کنید.

برای اجرای فایل MSI Autodesk 3ds Max Security Tools دو بار کلیک کنید.

نکته مهم: برای شناسایی و تمیز کردن بدافزار ALC ، CRP یا PhysXPluginMfx باید ابزارهای امنیتی تریدی مکس فعال شوند. (ابزارهای امنیتی به طور پیش فرض فعال هستند.)

توجه: ابزارهای امنیتی 3ds Max برای کمک به تعمیر فایلهای صحنه 3ds Max و محیط 3ds Max طراحی شده اند. آنها به عنوان یک آنتی ویروس ویندوز یا راه حل ضد بدافزار در نظر گرفته نشده اند و نباید از این نظر مورد استفاده قرار گیرند. سی جی آریا توصیه می کند که کلیه کاربران تریدی اس مکس یک برنامه آنتی ویروس یا ضد بدافزار معتبر را روی رایانه های خود نصب کنید و آن را مرتباً بروز کنید.