Campanha de malware usa arquivos do Blender para roubo de informações

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores em cibersegurança revelaram uma nova campanha que utiliza arquivos da Blender Foundation para disseminar um malware conhecido como StealC V2. Esta operação, que está ativa há pelo menos seis meses, envolve a inserção de arquivos .blend maliciosos em plataformas como CGTrader. Ao abrir esses arquivos no Blender, um software gratuito de criação 3D, scripts Python embutidos são executados automaticamente, caso a opção Auto Run esteja habilitada. Essa vulnerabilidade é reconhecida pela própria Blender, que alerta sobre os riscos de segurança associados à execução de scripts Python. Os arquivos maliciosos contêm um script chamado ‘Rig_Ui.py’, que, ao ser executado, baixa um script PowerShell para obter dois arquivos ZIP. Um deles contém o payload do StealC V2, que é capaz de coletar informações de 23 navegadores, 100 plugins e extensões, além de aplicativos de carteiras de criptomoedas e serviços de mensagens. A Morphisec, empresa de segurança cibernética, recomenda que os usuários mantenham a opção Auto Run desativada, a menos que a fonte do arquivo seja confiável, já que os atacantes exploram o Blender, que normalmente é executado em máquinas físicas com GPUs, evitando ambientes virtuais e sandboxes.

Fonte: https://thehackernews.com/2025/11/hackers-hijack-blender-3d-assets-to.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/11/2025 • Risco: ALTO
MALWARE

Campanha de malware usa arquivos do Blender para roubo de informações

RESUMO EXECUTIVO
A campanha de malware StealC V2 representa uma ameaça significativa para usuários do Blender, com capacidade de roubar dados de navegadores e aplicativos. A execução automática de scripts Python em arquivos .blend pode levar a sérios problemas de segurança e conformidade legal.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e penalidades por não conformidade com a LGPD.
Operacional
Roubo de informações sensíveis de navegadores e aplicativos.
Setores vulneráveis
['Tecnologia', 'Design 3D', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

23 navegadores afetados Indicador
100 plugins e extensões comprometidos Contexto BR
15 aplicativos de carteiras de criptomoedas Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a opção Auto Run está desativada no Blender.
2 Desabilitar a execução automática de scripts Python em arquivos .blend.
3 Monitorar atividades suspeitas em sistemas que utilizam o Blender.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, já que o ataque pode comprometer informações pessoais e corporativas.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).