BeamNG.drive游戏模组中的恶意代码分析
2025-05-01
作者在玩BeamNG.drive游戏时,杀毒软件提示curl.exe可疑活动。经调查发现,一个名为“American Road”的模组中包含恶意代码。该代码利用Chromium Embedded Framework中的一个漏洞(CVE-2019-5825),通过混淆的JavaScript和WebAssembly执行shellcode,最终下载并执行一个窃取密码和个人信息的DLL文件。该恶意代码伪装成Patreon广告横幅,作者已联系BeamNG团队,受感染的模组已下架。
阅读更多