Explorando os recursos do amplamente utilizado mecanismo de jogo, hackers atacam motor Godot e infectam PCs.
Hackers abusam do popular motor de jogo Godot para infectar milhares de PCs
Recentemente, hackers descobriram uma nova maneira de explorar o motor de jogo Godot, amplamente utilizado por desenvolvedores. Eles criaram um malware chamado GodLoader, que já infectou mais de 17.000 sistemas em apenas três meses.
Este ataque serve como um alerta sério para usuários e desenvolvedores que utilizam essa plataforma.
O que é o GodLoader?
O GodLoader é um loader de malware que aproveita as capacidades do motor Godot. Ele permite que atacantes evitem a detecção e instalem códigos maliciosos nos dispositivos das vítimas.
Os hackers usam arquivos .pck, normalmente contendo recursos de jogos, para embutir scripts prejudiciais. Quando esses arquivos são carregados, ativam códigos que podem roubar credenciais ou baixar outros tipos de malware, como o minerador de criptomoedas XMRig.
Como o ataque acontece?
Os hackers utilizam uma rede chamada Stargazers Ghost Network, um serviço de distribuição de malware disfarçado em repositórios legítimos do GitHub.
Entre setembro e outubro de 2024, mais de 200 repositórios foram usados para espalhar o GodLoader, explorando a confiança dos usuários em plataformas de código aberto.
| Fase do Ataque | Descrição |
|---|---|
| Identificação | Hackers identificam alvos potenciais entre desenvolvedores e jogadores. |
| Distribuição | Utilizam repositórios do GitHub para espalhar o malware. |
| Execução | O malware é ativado quando os arquivos infectados são carregados. |
O impacto do GodLoader
De acordo com a pesquisa da Check Point, os ataques começaram em 29 de junho de 2024. Desde então, as táticas dos hackers têm se mostrado eficazes, passando despercebidas pela maioria dos antivírus.
O GodLoader comprometeu sistemas e expôs a vulnerabilidade do motor Godot a ataques semelhantes.
O que os especialistas dizem
Rémi Verschelde, membro da equipe de segurança do Godot, afirmou que a vulnerabilidade não é exclusiva do Godot.
Ele comparou o motor a outras linguagens de programação, como Python e Ruby, onde também é possível escrever programas maliciosos. A principal recomendação é que usuários executem software apenas de fontes confiáveis.
Como se proteger?
Para se proteger contra ataques como o do GodLoader, você deve:
- Baixar jogos e ferramentas apenas de fontes confiáveis.
- Manter seu software antivírus atualizado.
- Ficar atento a arquivos suspeitos e links desconhecidos.
Dicas de segurança
| Dica | Descrição |
|---|---|
| Verifique a fonte | Sempre baixe de sites oficiais ou confiáveis. |
| Atualize seu antivírus | Mantenha seu software de segurança sempre atualizado. |
| Desconfie de arquivos desconhecidos | Não abra arquivos de fontes que você não confia. |
O que vem a seguir?
Os ataques utilizando o GodLoader lembram a importância de estar sempre vigilante na cibersegurança. À medida que hackers se tornam mais sofisticados, é essencial permanecer atento e informado sobre as melhores práticas para proteger seus dispositivos e dados.
