Hackerlar, Çapraz Platform Malware’ini Yaymak İçin Oyun Motorunu Kullanıyorlar
Hackerlar, fark edilmeden zararlı yazılım yaymak için Godot Engine’yi kullanıyor, GitHub’ın Stargazers Ghost Network aracılığıyla platformlar arası cihazları hedef alıyorlar.
Acele mi Ediyorsunuz? İşte Kısa Bilgiler!
- Stargazers Ghost Network, GodLoader’ı 200 GitHub deposu aracılığıyla dağıtıyor.
- Malware, Windows, macOS, Linux ve Android dahil olmak üzere birden fazla platformu hedef alıyor.
- Godot tarafından geliştirilen oyunların 1.2 milyondan fazla kullanıcısı, bu saldırının potansiyel hedefleri arasında.
Check Point‘deki siber güvenlik araştırmacıları, video oyunları oluşturmak için kullanılan açık kaynaklı bir araç olan Godot Engine’in, zararlı yazılımı dağıtmak için kullanılan yeni bir teknik keşfettiler.
Bu yöntem, zararlı komutları çalıştırmak için Godot’un betik dili olan GDScript’i kullanır ve saldırganların çoğu antivirüs yazılımı tarafından tespit edilemeden cihazları enfekte etmesine olanak sağlar.
Godot, esnekliği ve Windows, macOS, Linux, Android ve iOS dahil olmak üzere çeşitli işletim sistemlerini destekleme yeteneği ile bilinen popüler bir oyun geliştirme platformudur.
Açık kaynaklı oluşu, onu geliştiriciler arasında favori hale getirmiştir. Ne yazık ki, esnekliği, onu siber suçlular için bir hedef haline getirmiştir.
Yeni tespit edilen zararlı yazılım, “GodLoader” adlı bu malware, Godot Engine’in özelliklerini, kurbanların cihazlarına kötü amaçlı yazılım yüklemek için kullanır. Bu zararlı yazılım, GitHub üzerinde faaliyet gösteren ve Stargazers Ghost Network olarak bilinen bir ağ aracılığıyla dağıtılır.
Bu ağ, kötü amaçlı dosyaları meşru yazılımlar gibi gizler ve güvenilir görünen depolar aracılığıyla paylaşır. Eylül ve Ekim 2024 arasında, yaklaşık 200 GitHub deposu GodLoader’ı dağıtmak için kullanıldı, kullanıcıları enfekte dosyaları indirmeye yönlendirdi.
Bu teknik, birden çok platformu hedeflediği için özellikle endişe vericidir. Godot Engine’in çapraz platform tasarımı, saldırganların çeşitli cihazlarda, Windows PC’ler, Mac bilgisayarlar ve Linux sistemler de dahil olmak üzere zararlı yazılım yaymasını sağlar.
Android cihazlar da, zararlı yazılımın yapısında hafif ayarlamalarla risk altında. iOS cihazlar sıkı güvenlik protokolleri nedeniyle daha az hassasiyet gösterirken, tehdit hala geniş bir kullanıcı yelpazesi için büyük bir tehlike oluşturuyor.
Bu saldırının ölçeği önemlidir. Eğer siber suçlular, Godot Motoru ile geliştirilen oyunları başarıyla tehlikeye atarlarsa, 1,2 milyondan fazla oyuncu hedef alınabilir.
Saldırganlar, modlar gibi indirilebilir oyun içeriklerini kullanarak kötü amaçlı yükler sağlayabilirler. Dosyalar çalıştırıldığında, hassas bilgileri çalabilir, ek malware yükleyebilir veya hatta sistemleri bozabilirler.
Tehditin ciddiyetine rağmen, çoğu antivirüs programı bu tür bir zararlı yazılımı algılamada başarısız olur. Saldırganlar, zararlı scriptleri meşru görünümlü dosyaların içine gömerek standart güvenlik önlemlerini atlatır ve zararlı yazılımı tespit edilemez bir şekilde yayabilirler.
Oyuncular ve geliştiricilerin dikkatli olmaları, resmi olmayan kaynaklardan dosya indirmekten kaçınmaları ve antivirüs yazılımlarının güncel olmasını sağlamaları önerilir. Bu keşif, siber saldırıların artan karmaşıklığını ve giderek daha çok bağlantılı bir dijital ortamda uyanıklığın önemini vurgulamaktadır.
Yorum bırakın
Vazgeç