GodLoader: небезпечне шкідливе ПЗ атакує через популярний ігровий рушій

CyberSecureFox 🦊

Експерти з кібербезпеки компанії Check Point виявили критичну загрозу – шкідливе програмне забезпечення GodLoader, яке експлуатує можливості популярного ігрового рушія Godot Engine. За останній квартал зловмисникам вдалося інфікувати понад 17 000 комп’ютерних систем, що свідчить про високу ефективність та масштабність нової кіберзагрози.

Технічні особливості та механізм атаки GodLoader

Кіберзлочинці використовують унікальний підхід до поширення шкідливого коду через файли формату .pck, які зазвичай містять ігрові ресурси Godot Engine. Завдяки вбудованій підтримці скриптової мови GDScript, зловмисники отримують можливість виконувати шкідливий код безпосередньо через легітимні ігрові файли. При активації заражених ресурсів відбувається несанкціонований доступ до конфіденційних даних та встановлення додаткового шкідливого ПЗ.

Інфраструктура розповсюдження через Stargazers Ghost Network

Дослідження показало, що для поширення GodLoader використовується складна мережа понад 200 репозиторіїв на платформі GitHub, відома як Stargazers Ghost Network. Зловмисники керують 225 обліковими записами, через які здійснюють цільові атаки на розробників та геймерів. За період вересень-жовтень 2024 року зафіксовано чотири масштабні хвилі кібератак.

Багатоплатформна загроза та потенційні ризики

Хоча поточні версії GodLoader орієнтовані переважно на операційну систему Windows, технічний аналіз підтверджує можливість адаптації шкідливого ПЗ для атак на Linux та macOS. Популярність Godot Engine, що налічує понад 2700 розробників та 80 000 активних користувачів, робить платформу привабливою мішенню для кіберзлочинців.

Наслідки атак та рекомендації щодо захисту

В результаті успішних атак зафіксовано масове поширення різноманітного шкідливого ПЗ, включаючи викрадач даних RedLine та криптомайнер XMRig. Особливу небезпеку становить здатність GodLoader обходити більшість антивірусних рішень, що створює загрозу для понад 1,2 мільйона користувачів ігор на базі Godot Engine.

За словами Ремі Вершельде, представника команди безпеки Godot Engine, хоча сам рушій не містить прямих вразливостей, критично важливо дотримуватися базових правил кібербезпеки. Рекомендується завантажувати програмне забезпечення виключно з офіційних джерел, використовувати сучасні засоби захисту та регулярно оновлювати антивірусні рішення. Особливу увагу слід приділяти перевірці цифрових підписів та репутації розробників перед встановленням будь-якого програмного забезпечення.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.