CDR.cz - Vybráno z IT

Hackeři zneužívají herní engine Godot k masivnímu šíření malware

Zdroj: Shutterstock

Populární open-source herní engine Godot se stal nástrojem kybernetických útočníků. Ti zneužili jeho flexibilitu a otevřený charakter k vytvoření nové formy malwaru, nazvané GodLoader, která za pouhé tři měsíce infikovala více než 17 000 zařízení. Jak se útočníkům podařilo obejít detekční systémy a co to znamená pro bezpečnost hráčů i vývojářů?

Godot: Vývojářský nástroj, který hackeři přetvořili ve zbraň

Herní engine Godot je známý svou otevřeností, komunitní podporou a flexibilitou. Tyto vlastnosti však nyní přitahují i kybernetické zločince. Společnost Check Point Research odhalila, že útočníci využívají Godot a jeho skriptovací jazyk GDScript k šíření malwaru nazvaného GodLoader. Tento malware je navržen tak, aby unikal detekčním systémům a mohl být spuštěn na všech hlavních platformách včetně Windows, macOS, Linuxu, Androidu a iOS.

GodLoader využívá balíčky herních dat ve formátu .pck, typické pro Godot, aby do nich skryl škodlivé skripty. Jakmile uživatel otevře infikovaný soubor, malware se spustí a umožní útočníkům například krást přihlašovací údaje nebo instalovat další škodlivé aplikace, včetně kryptomineru XMRig. Tento konkrétní miner byl sledován na platformě Pastebin, kde jeho konfigurace nasbírala přes 200 000 zobrazení.

Šíření malwaru skrze důvěryhodné zdroje

Hackeři rozšířili GodLoader prostřednictvím platformy Stargazers Ghost Network, která funguje jako služba pro distribuci malwaru (DaaS – Distribution-as-a-Service). Tato síť maskuje své aktivity za zdánlivě legitimní repozitáře na GitHubu. Během pouhých dvou měsíců – od září do října 2024 – útočníci použili přes 200 repozitářů spravovaných více než 225 účty k distribuci malwaru mezi vývojáře a hráče.

Strategie útočníků zahrnovala čtyři samostatné vlny útoků, během nichž nabízeli infikované nástroje a hry ke stažení. Tento přístup spoléhá na důvěru uživatelů v open-source platformy a komunitní software, což jim umožnilo zasáhnout tisíce obětí.

Zdroj: Shutterstock

Proč je Godot vhodný cíl?

Godot je jedním z nejrychleji rostoucích herních enginů s aktivní komunitou a více než 2 700 přispěvateli. Na platformách jako Discord a YouTube sleduje novinky o Godotu přes 80 000 uživatelů. Jeho open-source povaha a snadná dostupnost z něj činí atraktivní nástroj nejen pro vývojáře, ale bohužel i pro kyberzločince.

Podle Check Pointu není zneužití Godotu překvapivé. Jak uvedl Rémi Verschelde, člen bezpečnostního týmu Godotu, problém není specifický pouze pro tento engine. „Godot je programovací systém s vlastním skriptovacím jazykem, podobně jako Python nebo Ruby. Je možné psát škodlivé programy v jakémkoli jazyce,“ vysvětlil.

Verschelde zdůraznil, že uživatelé Godotu nejsou automaticky ohroženi, pokud pouze využívají editor nebo hry vytvořené v tomto enginu. Hlavní hrozbou je instalace softwaru z nedůvěryhodných zdrojů.

Diskuse ke článku Hackeři zneužívají herní engine Godot k masivnímu šíření malware

Sobota, 30 Listopad 2024 - 23:49 | Jardík | Jenze pak jsou uzivatele hotovi z toho, ze musi...
Pátek, 29 Listopad 2024 - 08:12 | RedMaX | Na každém PC má být firewall a nedat přístup na...

Zobrazit diskusi