Hakerzy Wykorzystują Silnik Gry do Rozpowszechniania Wieloplatformowego Malware’u
Hakerzy wykorzystują silnik Godot do rozpowszechniania niewykrywalnego złośliwego oprogramowania, atakując urządzenia na różnych platformach za pośrednictwem sieci Stargazers Ghost na GitHubie.
Spieszysz się? Oto najważniejsze informacje!
- Sieć miłośników astronomii, Stargazers Ghost Network, dystrybuuje GodLoader za pośrednictwem 200 repozytoriów GitHub.
- Malware ma na celu wiele platform, w tym Windows, macOS, Linux i Android.
- Ponad 1,2 miliona użytkowników gier stworzonych w Godot są potencjalnymi celami tego ataku.
Badacze z dziedziny cyberbezpieczeństwa z Check Point odkryli nową technikę, która wykorzystuje silnik Godot Engine, narzędzie open-source używane do tworzenia gier wideo, do dostarczania złośliwego oprogramowania.
Ta metoda wykorzystuje język skryptowy Godot, GDScript, do wykonania szkodliwych poleceń, co pozwala atakującym na infekowanie urządzeń, pozostając niewykrywanymi dla większości programów antywirusowych.
Godot to popularna platforma do tworzenia gier, znana ze swojej elastyczności i zdolności do obsługi różnych systemów operacyjnych, w tym Windows, macOS, Linux, Android i iOS.
Jego otwarta natura stała się ulubieniem wśród deweloperów. Niestety, jego elastyczność stała się również celem dla cyberprzestępców.
Nowo zidentyfikowane złośliwe oprogramowanie, zwane „GodLoader”, wykorzystuje funkcje silnika Godot do instalowania szkodliwego oprogramowania na urządzeniach ofiar. Malware jest dystrybuowany przez sieć działającą na GitHubie, znaną jako Stargazers Ghost Network.
Ta sieć maskuje złośliwe pliki jako legalne oprogramowanie i udostępnia je za pośrednictwem repozytoriów, które wydają się godne zaufania. Między wrześniem a październikiem 2024 r., około 200 repozytoriów GitHuba zostało wykorzystanych do dystrybucji GodLoadera, wprowadzając użytkowników w błąd i skłaniając ich do pobierania zainfekowanych plików.
Ta technika jest szczególnie niepokojąca, ponieważ kieruje się do wielu platform. Wieloplatformowy design silnika Godot umożliwia atakującym rozprzestrzenianie złośliwego oprogramowania na różnych urządzeniach, w tym na komputerach z systemem Windows, komputerach Mac i systemach Linux.
Urządzenia z Androidem również są narażone na ryzyko, przy niewielkich modyfikacjach struktury złośliwego oprogramowania. Chociaż urządzenia z iOS są mniej podatne na ataki, ze względu na ścisłe protokoły bezpieczeństwa, zagrożenie wciąż jest duże dla szerokiego zakresu użytkowników.
Skala tego ataku jest znacząca. Ponad 1,2 miliona graczy mogłoby zostać zaatakowanych, jeśli cyberprzestępcy skutecznie naruszą gry opracowane z wykorzystaniem silnika Godot.
Napastnicy mogą wykorzystać do pobrania treści gier, takie jak modyfikacje, do dostarczania złośliwych ładunków. Gdy pliki zostaną wykonane, mogą one kraść wrażliwe informacje, instalować dodatkowe złośliwe oprogramowanie, a nawet zakłócać systemy.
Pomimo powagi zagrożenia, większość programów antywirusowych nie wykrywa tego typu złośliwego oprogramowania. Poprzez osadzanie szkodliwych skryptów w plikach, które wyglądają na prawdziwe, napastnicy omijają standardowe środki bezpieczeństwa, rozprzestrzeniając złośliwe oprogramowanie niezauważone.
Graczom i deweloperom zaleca się zachowanie ostrożności, unikanie pobierania plików z nieoficjalnych źródeł oraz dbanie o aktualność oprogramowania antywirusowego. To odkrycie podkreśla rosnącą wyrafinowanie cyberataków i znaczenie czujności w coraz bardziej powiązanym cyfrowym środowisku.
Zostaw komentarz
Anuluj odpowiedź