Hackeři zneužívají herní engine Godot k masivnímu šíření malware
Godot: Vývojářský nástroj, který hackeři přetvořili ve zbraň
Herní engine Godot je známý svou otevřeností, komunitní podporou a flexibilitou. Tyto vlastnosti však nyní přitahují i kybernetické zločince. Společnost Check Point Research odhalila, že útočníci využívají Godot a jeho skriptovací jazyk GDScript k šíření malwaru nazvaného GodLoader. Tento malware je navržen tak, aby unikal detekčním systémům a mohl být spuštěn na všech hlavních platformách včetně Windows, macOS, Linuxu, Androidu a iOS.
GodLoader využívá balíčky herních dat ve formátu .pck, typické pro Godot, aby do nich skryl škodlivé skripty. Jakmile uživatel otevře infikovaný soubor, malware se spustí a umožní útočníkům například krást přihlašovací údaje nebo instalovat další škodlivé aplikace, včetně kryptomineru XMRig. Tento konkrétní miner byl sledován na platformě Pastebin, kde jeho konfigurace nasbírala přes 200 000 zobrazení.
Šíření malwaru skrze důvěryhodné zdroje
Hackeři rozšířili GodLoader prostřednictvím platformy Stargazers Ghost Network, která funguje jako služba pro distribuci malwaru (DaaS – Distribution-as-a-Service). Tato síť maskuje své aktivity za zdánlivě legitimní repozitáře na GitHubu. Během pouhých dvou měsíců – od září do října 2024 – útočníci použili přes 200 repozitářů spravovaných více než 225 účty k distribuci malwaru mezi vývojáře a hráče.
Strategie útočníků zahrnovala čtyři samostatné vlny útoků, během nichž nabízeli infikované nástroje a hry ke stažení. Tento přístup spoléhá na důvěru uživatelů v open-source platformy a komunitní software, což jim umožnilo zasáhnout tisíce obětí.
Zdroj: Shutterstock
Proč je Godot vhodný cíl?
Godot je jedním z nejrychleji rostoucích herních enginů s aktivní komunitou a více než 2 700 přispěvateli. Na platformách jako Discord a YouTube sleduje novinky o Godotu přes 80 000 uživatelů. Jeho open-source povaha a snadná dostupnost z něj činí atraktivní nástroj nejen pro vývojáře, ale bohužel i pro kyberzločince.
Podle Check Pointu není zneužití Godotu překvapivé. Jak uvedl Rémi Verschelde, člen bezpečnostního týmu Godotu, problém není specifický pouze pro tento engine. „Godot je programovací systém s vlastním skriptovacím jazykem, podobně jako Python nebo Ruby. Je možné psát škodlivé programy v jakémkoli jazyce,“ vysvětlil.
Verschelde zdůraznil, že uživatelé Godotu nejsou automaticky ohroženi, pokud pouze využívají editor nebo hry vytvořené v tomto enginu. Hlavní hrozbou je instalace softwaru z nedůvěryhodných zdrojů.