Mod malicioso em BeamNG.drive explora vulnerabilidade antiga do Chromium
2025-05-01
Enquanto jogava BeamNG.drive, o autor descobriu um mod malicioso, "American Road", que acionou um alerta de antivírus. A análise revelou JavaScript e shellcode ofuscados que exploravam uma vulnerabilidade antiga (CVE-2019-5825) no Chromium Embedded Framework. Essa vulnerabilidade permitiu que o mod injetasse shellcode na memória, baixando e executando um DLL que rouba senhas e informações pessoais. O código malicioso estava disfarçado como um banner do Patreon. O mod infectado foi removido do repositório oficial e a conta do autor foi suspensa. Os usuários devem remover o mod e verificar seus sistemas.
Leia mais