Вредоносные программы подстерегают нас там, где их совсем не ждёшь — любители 3D-печати уже столкнулись с новой киберугрозой. Всё чаще в крупнейших онлайн-каталогах моделей для 3D-принтеров находят архивы, внутри которых скрыт вирус.
Рассказываю, как работает новая схема и что нужно делать, чтобы не стать её жертвой. Всё проще, чем кажется — стоит только знать, на что обращать внимание и соблюдать элементарные правила безопасности.
Вредоносные файлы обнаружены на MakerWorld и Printables
Пользователи Reddit из сообществ r/MakerWorld и r/Printables заметили опасные архивы на самых популярных площадках с 3D-моделями. Подобные происшествия бывали и в 2024, и в 2025 году, но на этот раз злоумышленники пошли другим путём.
В одном из недавних случаев архив с MakerWorld содержал ZIP-файл, BLEND-файл (исходник модели), EXE-файл, замаскированный под скрипт AutoHotkey, и текстовый документ с “инструкциями”. Что напрягает — привычных для печати форматов STL и 3MF в архиве не оказалось вовсе.
Обычно при скачивании модели для 3D-принтера мы ищем именно STL или 3MF — это стандартные форматы, которые нужны вашему софту и самому принтеру. Иногда встречаются и BLEND-файлы (проекты для Blender) — чтобы можно было подправить модель на свой вкус. Но если есть только BLEND-файл, а STL/3MF отсутствуют — это уже повод насторожиться!
Если вы не нашли в архиве STL или 3MF, будьте особенно осторожны: чтобы получить желаемое, придётся взаимодействовать с подозрительными файлами, а это уже высокая вероятность заражения вашего компьютера.
Атака на пользователей Windows через BLEND-файлы: как работает новая уловка
Есть и хорошая новость: вредоносная схема нацелена не на ваш принтер, а на сам компьютер. Нужно всего лишь не терять бдительность при открытии файлов. Судя по постам на Reddit, больше всех рискуют именно пользователи Windows — эта система самая распространённая, а значит, и атакуют её чаще. Но и владельцам Mac или Linux расслабляться не стоит!
Как работает трюк: вы скачиваете архив, где BLEND-файл заражён вредоносным кодом. После запуска файла запускается скрытый PowerShell-скрипт, а перед вами открывается якобы “готовая модель”. На самом деле в этот момент вирус прописывается на ваш ПК.
В одном из случаев на MakerWorld вредоносный код был спрятан в EXE-файле, а на Printables вирус оказался прямо внутри BLEND-файла с внедрённым Python-скриптом. Если в Blender включена опция “Автоматический запуск Python-скриптов”, код исполнится сам. Итог — в автозагрузке появляется LNK-файл (ярлык), и вредоносная программа стартует при каждом включении Windows.
Такие хитрые схемы позволяют подцепить любой вредонос — от клавиатурных шпионов и троянов до вымогателей, блокирующих ваши файлы. Даже если сайт привычный и надёжный, лучше перебдеть, чем потом избавляться от вируса!
Простая кибергигиена защитит ваш ПК от заражения
Золотое правило — никогда не открывайте и не запускайте EXE-файлы из скачанных архивов, если вы не уверены, откуда они взялись. Напоминаю: MakerWorld и Printables — открытые ресурсы, залить файл может кто угодно. Большая часть моделей безопасна, но лишняя осторожность не повредит.
Подпишитесь на наши новости — чтобы всегда быть в курсе опасностей для 3D-печати!
Та же история и с BLEND-файлами. Обычно среди скачанных файлов должны быть STL или 3MF, а не только проект для Blender. Если всё же решились открыть BLEND-файл, обязательно заранее отключите автоматический запуск Python-скриптов: зайдите в Blender, откройте “Правка > Настройки > Сохранение и загрузка” и убедитесь, что рядом с “Auto Run Python Scripts” галочка не стоит (по умолчанию эта функция выключена).
Будьте настороже уже на этапе загрузки, если вдруг:
- в архиве нет файлов STL и 3MF;
- появился EXE-файл и отдельно лежит “инструкция по запуску”;
- описание модели выглядит странно или будто бы написано роботом;
- автор — новичок или неизвестный пользователь;
- сама модель мало похожа на то, что обычно печатают на 3D-принтере.
Если что-то вызывает вопросы — обязательно сообщите об этом администрации площадки.
И главное: кроме антивирусных привычек каждому владельцу 3D-принтера стоит знать базовые приёмы обслуживания аппарата — так вы вдвойне защитите себя от любых неприятностей!
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка — это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!
Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
