يستغل القراصنة محرك الألعاب لنشر برامج الفدية الضارة عبر المنصات

Image by Yan Krukau, from Pexels

يستغل القراصنة محرك الألعاب لنشر برامج الفدية الضارة عبر المنصات

وقت القراءة: 3 دقائق

يستغل القراصنة محرك Godot لنشر البرامج الضارة بطريقة غير مكتشفة، ويستهدفون الأجهزة عبر المنصات باستخدام شبكة Stargazers Ghost التابعة لـ GitHub.

في عجلة من أمرك؟ هنا هي الحقائق السريعة!

  • توزع شبكة Stargazers Ghost البرمجية الخبيثة GodLoader عبر 200 مستودع في GitHub.
  • تستهدف البرمجية الخبيثة منصات متعددة، بما في ذلك Windows وmacOS وLinux وAndroid.
  • أكثر من 1.2 مليون مستخدم لألعاب تم تطويرها بواسطة Godot هم الأهداف المحتملة لهذا الهجوم.

اكتشف باحثو الأمن السيبراني في Check Point تقنية جديدة تستغل محرك Godot، وهو أداة مفتوحة المصدر تستخدم لإنشاء ألعاب الفيديو، لتوصيل البرمجيات الخبيثة.

تستخدم هذه الطريقة لغة البرمجة الخاصة بـGodot، والمعروفة بـGDScript، لتنفيذ أوامر ضارة، مما يسمح للمهاجمين بإصابة الأجهزة مع البقاء غير مكتشفين من قبل معظم برامج الأنتي فايروس.

Godot هو منصة تطوير ألعاب شهيرة تُعرف بمرونتها وقدرتها على دعم أنظمة التشغيل المختلفة، بما في ذلك Windows، macOS، Linux، Android، وiOS.

طبيعتها المفتوحة المصدر جعلتها المفضلة بين المطورين. للأسف، أصبحت مرونتها أيضًا هدفًا للمجرمين الإلكترونيين.

تم تحديد برنامج الفدية الضار الجديد، والذي يطلق عليه اسم “GodLoader”، الذي يستغل ميزات محرك Godot لتثبيت البرامج الضارة على أجهزة الضحايا. يتم توزيع البرنامج الضار عبر شبكة تعمل على GitHub، والمعروفة باسم شبكة Stargazers Ghost.

تقوم هذه الشبكة بتنكر الملفات الخبيثة على أنها برامج شرعية وتتقاسمها عبر مستودعات تبدو جديرة بالثقة. بين سبتمبر وأكتوبر 2024، استخدم حوالي 200 مستودعًا في GitHub لتوزيع GodLoader، مخدعة المستخدمين لتحميل الملفات المصابة.

هذه التقنية مقلقة بشكل خاص لأنها تستهدف منصات متعددة. تصميم محرك Godot المتعدد المنصات يتيح للمهاجمين نشر البرامج الضارة عبر أجهزة متعددة، بما في ذلك أجهزة الكمبيوتر التي تعمل بنظام Windows، وأجهزة الكمبيوتر Mac، وأنظمة Linux.

أجهزة أندرويد معرضة أيضا للخطر، مع تعديلات طفيفة على هيكل البرمجيات الخبيثة. بينما تكون أجهزة iOS أقل عرضة للخطر بسبب البروتوكولات الأمنية الصارمة، ما زالت التهديدات كبيرة بالنسبة لمجموعة واسعة من المستخدمين.

هذا الهجوم كبير بالفعل. يمكن استهداف أكثر من 1.2 مليون لاعب إذا نجح المجرمون الإلكترونيون في اختراق الألعاب التي تم تطويرها بواسطة محرك الألعاب Godot.

يمكن للمهاجمين استغلال محتوى الألعاب القابل للتنزيل، مثل الإضافات، لتوصيل الحمولات الخبيثة. بمجرد تنفيذ الملفات، يمكن أن يسرقوا المعلومات الحساسة، أو يثبتوا برامج ضارة إضافية، أو حتى يعطلوا الأنظمة.

على الرغم من خطورة التهديد، يفشل معظم برامج مكافحة الفيروسات في الكشف عن هذا النوع من البرامج الضارة. من خلال تضمين البرامج النصية الضارة في ملفات تبدو شرعية، يتجاوز المهاجمون التدابير الأمنية القياسية، وينشرون البرامج الضارة دون كشف.

يُنصح اللاعبون والمطورون بتوخي الحذر، وتجنب تنزيل الملفات من المصادر غير الرسمية، والتأكد من أن برامج مكافحة الفيروسات لديهم محدثة. تسلط هذه الاكتشاف الضوء على التطور المتزايد لهجمات الإنترنت وأهمية اليقظة في بيئة رقمية متصلة بشكل متزايد.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…