همین حالا دنبال کن:

مبانی امنیت

درس بزرگ برای همه کاربران نرم‌افزارهای تخصصی: امنیت فقط فیشینگ نیست!

نرم‌افزارهای تخصصی هم زاویه امنیت خودشان را دارند
تصویر یک چرخ‌دنده فلزی با دندانه‌های دقیق و منظم را نشان می‌دهد که در نورپردازی آبی و قرمز قرار گرفته است. پس‌زمینه تصویر به رنگ‌های ترکیبی بنفش و آبی روشن است که به چرخ‌دنده جلوه‌ای مدرن و صنعتی می‌بخشد.
شایان ضیایی
زمان مطالعه ۳ دقیقه
بازبینی: علی‌اصغر هنرمند

فهرست:

نرم‌افزار محبوب بلندر (Blender) یک نرم‌افزار آزاد و متن‌باز مشهور برای مدل‌سازی و ساخت انیمیشن است. این نرم‌افزار گزینه‌ای به نام Auto Run Python Scripts برای اجرای خودکار کدهای زبان پایتون دارد. این قابلیت به هنرمندان اجازه می‌دهد بعضی کارهای تکراری را خودکار پیش ببرند.

شما وسط یک پروژه سنگین هستید، زمان کم دارید و ناگهان در یک سایت اینترنتی، مدلی سه‌بعدی و فوق‌العاده پیدا می‌کنید که «رایگان» هم است. با خوشحالی دانلودش می‌کنید تا پروژه‌ شما سریع‌تر پیش برود. اما هکرها دقیقا برای همین لحظه برنامه‌ریزی کرده‌اند و فایلی را وارد سیستم می‌کنند که زندگی‌ دیجیتال‌تان را به باد می‌دهد!

حالا مشکل کجاست؟ اگر این گزینه در تنظیمات روشن باشد (که خیلی‌ها برای راحتی کار آن را روشن نگه می‌دارند)، به محض باز کردن فایلی که پسوند «blend.» دارد، کدهای درون فایل بدون هیچ سوالی اجرا می‌شوند. هکرها هم از همین «ویژگی» سوءاستفاده می‌کنند و حتی نیازی به سوء استفاده از هیچ آسیب‌پذیری و باگی ندارند!

روش کار هکرها ترسناک و هوشمندانه است:

۱. یک مدل سه‌بعدی آلوده را در سایت‌های معتبر آپلود می‌کنند.

۲. شما فایل را دانلود و در بلندر باز می‌کنید.

۳. از آن‌جا که قابلیت «اجرای خودکار» روشن است، کد مخرب فعال می‌شود.

۴. سیستم شما مخفیانه به سرور هکر وصل شده و بدافزاری به نام StealC را دانلود می‌کند.

این بدافزار مثل جاروبرقی عمل می‌کند و تقریباً همه اطلاعات را می‌بلعد، از جمله:

  • پسوردها و کوکی‌های ذخیره شده در بیش از ۲۳ مرورگر
  • موجودی ۱۵ نوع کیف پول ارز دیجیتال 
  • اطلاعات اکانت‌های تلگرام، دیسکورد، ایمیل‌ها و حتی VPNها
  • بدافزار حتی سیستم‌های امنیتی ویندوز (UAC) را هم دور می‌زند!

درسی بزرگ برای کاربران همه نرم‌افزارهای تخصصی! (و نه‌فقط انیماتورها)

 این اتفاق فقط مشکل انیماتورها نیست و باید زنگ خطری برای همه کاربران و کسب‌وکارها باشد. مشکل اصلی اینجاست که معمولاً به ایمیل‌ها و پیامک‌ها و اپ‌های جعلی دقت می‌کنیم، اما از خطرات نرم‌افزارهای تخصصی و متن‌باز غافل می‌شویم. 

ممکن است فکر کنیم بلندر فقط یک «نرم‌افزار طراحی بی‌خطر» است، غافل از اینکه تنظیماتی ساده در همین ابزار متن‌باز می‌تواند دروازه‌ای برای ورود هکر به امن‌ترین سیستم‌ها باشد.

راه حل برای کاربران بلندر

اگر کاربر بلندر هستید، این قدم ساده اما حیاتی را بردارید:

۱. به تنظیمات (Preferences) نرم‌افزار بلندر بروید.

۲. گزینه Auto Run Python Scripts را پیدا و حتماً غیرفعال (Disable) کنید.

تصویر یک رابط کاربری نرم‌افزار را نشان می‌دهد که تنظیمات ذخیره‌سازی و بارگذاری فایل‌ها را نمایش می‌دهد. گزینه‌ای با عنوان “Auto Run Python Scripts” در بخش “Save & Load” برجسته شده است که به کاربر امکان فعال یا غیرفعال کردن اجرای خودکار اسکریپت‌های پایتون را می‌دهد.

(مسیر دقیق تنظیمات ممکن است در نسخه‌های گوناگون کمی فرق داشته باشد، ولی معمولاً در بخش Preferences و بعد Save & Load / Security پیدا می‌شود.)

پیشنهاد کلی این است که تا وقتی واقعاً نیاز ندارید، این گزینه را خاموش نگه دارید و فقط برای فایل‌های کاملاً مطمئن، موقتاً روشنش کنید. اگر تشخیص امنیت فایل‌ها برایتان دشوار بود، می‌توانید ابتدا آن‌ها را روی سیستمی دیگر یا در «ماشین مجازی» اجرا کنید. 

بازبینی: علی‌اصغر هنرمند

پست‌های مرتبط

نوشدارو را دنبال کنید

واتساپ

اینستاگرام

تلگرام

مطالب پرنگاه

نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
بازگشت به بالای صفحه
×

منابع

  1. Kaspersky
    https://www.kaspersky.com/blog/malicious-blender-model-files/54948/