يستغل القراصنة محرك الألعاب لنشر برامج الفدية الضارة عبر المنصات
يستغل القراصنة محرك Godot لنشر البرامج الضارة بطريقة غير مكتشفة، ويستهدفون الأجهزة عبر المنصات باستخدام شبكة Stargazers Ghost التابعة لـ GitHub.
في عجلة من أمرك؟ هنا هي الحقائق السريعة!
- توزع شبكة Stargazers Ghost البرمجية الخبيثة GodLoader عبر 200 مستودع في GitHub.
- تستهدف البرمجية الخبيثة منصات متعددة، بما في ذلك Windows وmacOS وLinux وAndroid.
- أكثر من 1.2 مليون مستخدم لألعاب تم تطويرها بواسطة Godot هم الأهداف المحتملة لهذا الهجوم.
اكتشف باحثو الأمن السيبراني في Check Point تقنية جديدة تستغل محرك Godot، وهو أداة مفتوحة المصدر تستخدم لإنشاء ألعاب الفيديو، لتوصيل البرمجيات الخبيثة.
تستخدم هذه الطريقة لغة البرمجة الخاصة بـGodot، والمعروفة بـGDScript، لتنفيذ أوامر ضارة، مما يسمح للمهاجمين بإصابة الأجهزة مع البقاء غير مكتشفين من قبل معظم برامج الأنتي فايروس.
Godot هو منصة تطوير ألعاب شهيرة تُعرف بمرونتها وقدرتها على دعم أنظمة التشغيل المختلفة، بما في ذلك Windows، macOS، Linux، Android، وiOS.
طبيعتها المفتوحة المصدر جعلتها المفضلة بين المطورين. للأسف، أصبحت مرونتها أيضًا هدفًا للمجرمين الإلكترونيين.
تم تحديد برنامج الفدية الضار الجديد، والذي يطلق عليه اسم “GodLoader”، الذي يستغل ميزات محرك Godot لتثبيت البرامج الضارة على أجهزة الضحايا. يتم توزيع البرنامج الضار عبر شبكة تعمل على GitHub، والمعروفة باسم شبكة Stargazers Ghost.
تقوم هذه الشبكة بتنكر الملفات الخبيثة على أنها برامج شرعية وتتقاسمها عبر مستودعات تبدو جديرة بالثقة. بين سبتمبر وأكتوبر 2024، استخدم حوالي 200 مستودعًا في GitHub لتوزيع GodLoader، مخدعة المستخدمين لتحميل الملفات المصابة.
هذه التقنية مقلقة بشكل خاص لأنها تستهدف منصات متعددة. تصميم محرك Godot المتعدد المنصات يتيح للمهاجمين نشر البرامج الضارة عبر أجهزة متعددة، بما في ذلك أجهزة الكمبيوتر التي تعمل بنظام Windows، وأجهزة الكمبيوتر Mac، وأنظمة Linux.
أجهزة أندرويد معرضة أيضا للخطر، مع تعديلات طفيفة على هيكل البرمجيات الخبيثة. بينما تكون أجهزة iOS أقل عرضة للخطر بسبب البروتوكولات الأمنية الصارمة، ما زالت التهديدات كبيرة بالنسبة لمجموعة واسعة من المستخدمين.
هذا الهجوم كبير بالفعل. يمكن استهداف أكثر من 1.2 مليون لاعب إذا نجح المجرمون الإلكترونيون في اختراق الألعاب التي تم تطويرها بواسطة محرك الألعاب Godot.
يمكن للمهاجمين استغلال محتوى الألعاب القابل للتنزيل، مثل الإضافات، لتوصيل الحمولات الخبيثة. بمجرد تنفيذ الملفات، يمكن أن يسرقوا المعلومات الحساسة، أو يثبتوا برامج ضارة إضافية، أو حتى يعطلوا الأنظمة.
على الرغم من خطورة التهديد، يفشل معظم برامج مكافحة الفيروسات في الكشف عن هذا النوع من البرامج الضارة. من خلال تضمين البرامج النصية الضارة في ملفات تبدو شرعية، يتجاوز المهاجمون التدابير الأمنية القياسية، وينشرون البرامج الضارة دون كشف.
يُنصح اللاعبون والمطورون بتوخي الحذر، وتجنب تنزيل الملفات من المصادر غير الرسمية، والتأكد من أن برامج مكافحة الفيروسات لديهم محدثة. تسلط هذه الاكتشاف الضوء على التطور المتزايد لهجمات الإنترنت وأهمية اليقظة في بيئة رقمية متصلة بشكل متزايد.
اترك تعليقًا
إلغاء