Mod malicioso en BeamNG.drive explota vulnerabilidad antigua de Chromium
2025-05-01
Mientras jugaba a BeamNG.drive, el autor descubrió un mod malicioso, "American Road", que provocó una alerta antivirus. El análisis reveló JavaScript y shellcode ofuscados que explotaban una vulnerabilidad de seis años (CVE-2019-5825) en el Chromium Embedded Framework. Esta vulnerabilidad permitió al mod inyectar shellcode en la memoria, descargando y ejecutando un DLL que roba contraseñas e información personal. El código malicioso estaba disfrazado como un banner de Patreon. El mod infectado se ha eliminado del repositorio oficial y se ha suspendido la cuenta del autor. Se recomienda a los usuarios que eliminen el mod y escaneen sus sistemas.