Bösartiger Mod in BeamNG.drive nutzt sechs Jahre alte Chromium-Sicherheitslücke aus
2025-05-01
Während des Spielens von BeamNG.drive entdeckte der Autor einen bösartigen Mod namens "American Road", der eine Antivirenwarnung auslöste. Die Analyse ergab verschleierten JavaScript-Code und Shellcode, die eine sechs Jahre alte Sicherheitslücke (CVE-2019-5825) im Chromium Embedded Framework ausnutzten. Diese Lücke ermöglichte es dem Mod, Shellcode in den Speicher einzuschleusen, wodurch eine DLL heruntergeladen und ausgeführt wurde, die Passwörter und persönliche Daten stiehlt. Der bösartige Code war als Patreon-Banner getarnt. Der infizierte Mod wurde aus dem offiziellen Repository entfernt und das Konto des Autors gesperrt. Benutzern wird empfohlen, den Mod zu entfernen und ihre Systeme zu scannen.