[News] Silnik Godot Engine wykorzystywany do dystrybucji złośliwego oprogramowan

Zaczęty przez ZiBi, 04 Gru 2024, 20:28

« poprzedni - następny »
Drukuj
Do dołu Strony1
User actions

ZiBi

04 Gru 2024, 20:28
Wykryto nową kampanię malware o nazwie GodLoader, która wykorzystuje popularny silnik gier Godot Engine do infekowania systemów. Od czerwca 2024 zainfekowano już ponad 17 000 urządzeń.

Cyberprzestępcy wykorzystują Godot do uruchamiania złośliwego kodu GDScript, który pozostaje niewykrywalny przez większość programów antywirusowych. Do dystrybucji malware używana jest sieć około 200 repozytoriów GitHub i ponad 225 fałszywych kont.

GodLoader instaluje na zainfekowanych maszynach złośliwe oprogramowanie takie jak RedLine Stealer czy koparkę kryptowalut XMRig. Malware potrafi też omijać analizę w środowiskach wirtualnych i dodawać wyjątki w Windows Defender.

Choć obecnie ataki skupiają się na systemie Windows, kod można łatwo dostosować do infekowania MacOS i Linuxa. Zaleca się pobieranie oprogramowania tylko z zaufanych źródeł i unikanie cracków ;)


Źródło:
Kod [Zaznacz]
https://thehackernews.com/2024/11/cybercriminals-exploit-popular-game.html
Drukuj
Do góry Strony1
User actions