موتور برتر بازی گودو ربوده شد تا هزاران رایانه شخصی را با بدافزار آلوده کند

شناسهٔ خبر: 823393 - تاریخ: نوامبر 28, 2024

(اعتبار تصویر: Shutterstock)

محققان امنیتی از Check Point Research بارکننده بدافزار جدیدی را کشف کردند که به زبان برنامه نویسی Godot نوشته شده است

Godot یک پلتفرم محبوب توسعه بازی منبع باز است

حداقل 17000 دستگاه تاکنون به دزدان اطلاعات و رمزارزها آلوده شده اند.

هکرها از یک موتور بازی محبوب سوء استفاده می کنند تا رایانه های افراد را با بدافزاری که برای سرقت داده های خصوصی و ارزهای دیجیتال استفاده می شود آلوده کنند.

محققان Check Point Research یک تکنیک هک که قبلا شناسایی نشده بود را با هدف هدف قرار دادن کاربران Godot Gaming Engine، یک پلتفرم توسعه بازی متن باز که برای ساخت بازی‌های دو بعدی و سه بعدی در ویندوز، macOS، Linux، Android، iOS، HTML5 و سایرین مورد استفاده قرار می‌گیرد، شرح داده‌اند. با جامعه ای متشکل از 2700 توسعه دهنده.

چک پوینت او میگوید از اواخر ژوئن 2024، کلاهبرداران با استفاده از حدود 200 مخزن GitHub و بیش از 220 حساب Stargazer Ghost که میزبان یک بدافزار به نام GodLoader بودند، کدهای مخربی می‌سازند که با GDScript (زبان برنامه‌نویسی شبیه پایتون Godot) نوشته شده است.

دزدان اطلاعات و رمزارزها

به روش معمولی بارگذار بدافزار، GodLoader بدافزارهای مختلفی را به دستگاه‌های آلوده رها می‌کند و محققان عمدتاً دزدهای RedLine و XMRig، یک رمزارز محبوب را شناسایی می‌کنند.

RedLine یک دزد اطلاعاتی بدنام است که قادر به گرفتن رمزهای عبور، جزئیات کیف پول رمزنگاری و سایر داده های ذخیره شده در مرورگرها، داده های حساس، کوکی های جلسه و موارد دیگر است. XMRig دستگاه آلوده را به یک ماینر ارز دیجیتال تبدیل می‌کند و توکن‌هایی را برای مهاجم تولید می‌کند (در حالی که کامپیوتر را تقریباً برای هر چیز دیگری بی‌فایده می‌کند).

محققان توضیح دادند GodLoader حداقل 17000 بار دانلود شده است که تخمینی تقریبی از تعداد دستگاه های آلوده است. با این حال، سطح حمله بسیار بسیار بزرگتر است.

چک پوینت استدلال می کند که در تئوری، کلاهبرداران می توانند بدافزار را در تقلب ها، کرک ها یا حالت ها برای بازی های مختلف ساخته شده توسط گودو پنهان کنند. با نگاهی به تعداد بازی‌های محبوب توسعه‌یافته با گودو، می‌توان سطح حمله را حدود ۱.۲ میلیون نفر نشان داد.

دیگر اخبار

تصویری از زوج بی‌حاشیه سینمای ایران که وایرال شد/ عکس

از آنجایی که GodLoader هنوز توسط اکثر برنامه‌های آنتی‌ویروس پرچم‌گذاری نشده است، لازم است در این زمان هوشیار باشید و هنگام برخورد با محتوای مرتبط با گودو مراقب باشید.

بیشتر بخوانید

چگونه گرمای بیش از حد روکو خود را متوقف کنید

شما هم ممکن است دوست داشته باشید

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو