Хакеры используют игровой движок для распространения межплатформенного вредоносного ПО

Хакеры используют движок Godot для распространения незаметного вредоносного ПО, нацеливаясь на устройства различных платформ через сеть Stargazers Ghost на GitHub.

Исследователи в области кибербезопасности из Check Point обнаружили новый метод, который использует движок Godot, открытый инструмент для создания видеоигр, для доставки вредоносного ПО.

Этот метод использует язык сценариев Godot, GDScript, для выполнения вредоносных команд, позволяя злоумышленникам заражать устройства, оставаясь незамеченными для большинства антивирусных программ.

Godot — популярная платформа разработки игр, известная своей гибкостью и способностью поддерживать различные операционные системы, включая Windows, macOS, Linux, Android и iOS.

Его открытый исходный код сделал его любимым среди разработчиков. К сожалению, его гибкость также сделала его целью для киберпреступников.

Недавно идентифицированный вредоносный программный код, названный «GodLoader», использует функции движка Godot для установки вредоносного программного обеспечения на устройства жертв. Вредоносное ПО распространяется через сеть, работающую на GitHub, известную как Stargazers Ghost Network.

Эта сеть маскирует вредоносные файлы под легитимные программы и распространяет их через репозитории, которые кажутся надежными. Между сентябрем и октябрем 2024 года около 200 репозиториев GitHub были использованы для распространения GodLoader, обманывая пользователей и заставляя их скачивать зараженные файлы.

Этот метод особенно тревожит, потому что он нацелен на множество платформ. Кросс-платформенный дизайн движка Godot позволяет злоумышленникам распространять вредоносное ПО на различные устройства, включая компьютеры с Windows, Mac и системами Linux.

Устройства на базе Android также подвержены риску, при незначительных изменениях в структуре вредоносного ПО. Хотя устройства на iOS менее уязвимы благодаря строгим протоколам безопасности, угроза все еще висит над широким кругом пользователей.

Масштаб этой атаки значителен. Более 1,2 миллиона игроков могут стать целью, если киберпреступники успешно скомпрометируют игры, разработанные с использованием Godot Engine.

Атакующие могут использовать загружаемый контент игры, такой как моды, для доставки вредоносных программ. Как только файлы будут выполнены, они могут украсть конфиденциальную информацию, установить дополнительное вредоносное ПО или даже нарушить работу системы.

Несмотря на серьезность угрозы, большинство антивирусных программ не обнаруживают этот тип вредоносных программ. Внедряя вредоносные скрипты в законные файлы, атакующие обходят стандартные меры безопасности, распространяя вредоносное ПО незаметно.

Геймерам и разработчикам рекомендуется проявлять осторожность, избегать загрузки файлов с неофициальных источников и следить за тем, чтобы их антивирусное программное обеспечение было обновлено. Это открытие подчеркивает растущую изощренность кибератак и важность бдительности в условиях все более взаимосвязанной цифровой среды.