Witaj na Forum! Zapraszamy do rejestracji lub zalogowania. Stwórz konto  

Strefa OMSI - polskie forum o OMSI i OMSI 2 Sprawy forum Ogłoszenia Ważne ostrzeżenie bezpieczeństwa - backdoor w dodatku NoMoreSleep

Ważne ostrzeżenie bezpieczeństwa - backdoor w dodatku NoMoreSleep

  • Ikarus 132 Online
    Hejter przodowy
  • Administratorzy

  • Liczba postów: 808
    Liczba wątków: 24
    Dołączył: 06-2014
    Reputacja: 883
#1
4 godzin(y) temu (Ten post był ostatnio modyfikowany: 1 godzinę temu przez Ikarus 132.)

Chcielibyśmy wydać ważne ostrzeżenie dotyczące modyfikacji stworzonych przez użytkownika @Anonim17PL.
Ostrzeżenie dotyczy dodatku NoMoreSleep (w wersji 1.0.3, która została już usunięta przez moderatorów WebDisk), rzekomo mającego na celu poprawę liczby klatek na sekundę (FPS) w grze.

Szczegóły zagrożenia:
  • W udostępnionej wersji binarnej wykryto mechanizm typu dropper.
  • Biblioteka KRNL32.dll wypakowuje i uruchamia nieudokumentowany plik logtrack.exe podczas uruchamiania gry.
  • Program ten próbuje pobrać z prywatnego serwera zewnętrzny plik wykonywalny (winIntSec.exe) i uruchomić go na systemie użytkownika.
  • Obecnie link do pobrania zwraca błąd 404, co oznacza, że „payload” nie jest jeszcze aktywny, ale może zostać włączony w dowolnym momencie.
  • Wersja skompilowana przez autora różni się od publicznie dostępnego kodu źródłowego (który jest „czysty”).

Zalecenia:
Jeśli korzystałeś z modyfikacji NoMoreSleep pobranej z WebDisk, natychmiast usuń pliki wtyczki oraz przeskanuj systemu zaufanym oprogramowaniem antywirusowym.
Zalecamy także szczególną ostrożność podczas instalowania dodatków z nieoficjalnych źródeł.


We would like to issue an important warning regarding mods created by user A17PL / Anonim17PL.
This warning concerns the NoMoreSleep patcher (including version 1.0.3, which has already been removed by WebDisk moderators), purportedly designed to improve the game’s frame rate (FPS).
Details of the threat:
  • A dropper mechanism was detected in the released binary version.
  • The KRNL32.dll library extracts and runs an undocumented logtrack.exe file when the game is launched.
  • This program attempts to download an external executable file (winIntSec.exe) from a private server and run it on the user’s system.
  • Currently, the download link returns a 404 error, which means the "payload" is not yet active, but could be enabled at any time.
  • The version compiled by the author differs from the publicly available source code (which is "clean").

Recommendations:
If you have been using the NoMoreSleep modification downloaded from WebDisk, we recommend immediately deleting the plugin files and scanning your system with trusted antivirus software. Please exercise extreme caution when installing add-ons from unofficial sources.

[Obrazek: ry41S42.png]
[Obrazek: RuYTIIt.png]
[Obrazek: Jr8BmD2.png]
[Obrazek: gVT11XA.png]
[Obrazek: C55dD0T.png]
[Obrazek: dxnq3g2.png]

Dziękuję @Sobol3D za wykrycie i nagłośnienie problemu.
Zanim cokolwiek napiszesz, przeczytaj koniecznie REGULAMIN
Jeśli masz problem techniczny, zapoznaj się z ZASADAMI DZIAŁÓW TECHNICZNYCH
Jeśli chcesz podzielić się dodatkiem, zapoznaj się z REGULAMINEM DZIAŁU POBIERALNIA
Odpowiedz




Użytkownicy przeglądający ten wątek:
czarny_4568, P1otrek, 3 gości