- Pesquisadores de segurança da Check Point Research descobrem novo carregador de malware escrito na linguagem de programação de Godot
- Godot é uma popular plataforma de desenvolvimento de jogos de código aberto
- Pelo menos 17.000 dispositivos foram infectados com infostealers e cryptojackers até agora
Os hackers estão abusando de um mecanismo de jogo popular para infectar os computadores das pessoas com malware usado para roubar dados privados e criptomoedas.
Pesquisadores da Check Point Research detalharam uma técnica de hacking anteriormente não detectada visando usuários do Godot Gaming Engine, uma plataforma de desenvolvimento de jogos de código aberto usada para construir jogos 2D e 3D em Windows, macOS, Linux, Android, iOS, HTML5 e outros. com uma comunidade de mais de 2.700 desenvolvedores.
A Check Point diz que desde o final de junho de 2024, os criminosos têm construído códigos maliciosos escritos em GDScript (linguagem de script semelhante ao Python de Godot) acessando cerca de 200 repositórios GitHub e mais de 220 contas Stargazer Ghost, que hospedavam um malware chamado GodLoader.
Infostealers e criptojackers
No típico carregador de malware, o GodLoader lançava diferentes malwares nos dispositivos infectados, com os pesquisadores identificando principalmente o ladrão RedLine e o XMRig, um criptojacker popular.
RedLine é um infame ladrão de informações capaz de capturar senhas, detalhes de carteiras criptografadas e outros dados armazenados em navegadores, dados confidenciais, cookies de sessão e muito mais. O XMRig transforma o dispositivo infectado em um minerador de criptomoedas, gerando tokens para o invasor (enquanto inutiliza o computador para praticamente qualquer outra coisa).
GodLoader, explicaram ainda os pesquisadores, foi baixado pelo menos 17.000 vezes, o que é uma estimativa aproximada do número de dispositivos infectados. No entanto, a superfície de ataque é muito, muito maior.
A Check Point argumenta que, em teoria, os criminosos poderiam esconder malware em cheats, cracks ou modos, para diferentes jogos criados por Godot. Olhando para o número de jogos populares desenvolvidos com Godot, isso colocaria a superfície de ataque em aproximadamente 1,2 milhão de pessoas.
Como o GodLoader ainda não foi sinalizado pela maioria dos programas antivírus, é essencial permanecer vigilante neste momento e ter cuidado ao lidar com conteúdo relacionado ao Godot.