Popularna platforma se zloupotrebljava za širenje malvera
Opisi virusa, 28.11.2024, 14:30 PM
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući Windows, macOS, Linux, Android, iOS, PlayStation, Xbox, Nintendo Switch i veb, se zloupotrebljava za širenje malvera GodLoader, koji je od juna ove godine zarazio više od 17.000 sistema.
Sajber kriminalci koriste Godot Engine da pokrenu GDScript kod koji isporučuje malver, upozorio je Check Point, ističući da ovaj napad ne otkriva skoro nijedan antivirus VirusTotala.
Podrška za više platformi čini Godot Engine atraktivnim alatom za sajber kriminalce koji ga zloupotrebljavaju za inficiranje uređaja u velikom obimu.
Napadači koriste Stargazers Ghost Network od oko 200 GitHub repozitorijuma i više od 225 lažnih naloga, kao vektor distribucije za GodLoader.
Napadi, koji su primećeni 12. septembra, 14. septembra, 29. septembra i 3. oktobra 2024. koriste izvršne fajlove Godot Enginea, .PCK fajlove, da bi inficirali uređaje malverom koji u završnoj fazi napada preuzima druge malvere kao što je RedLine Stealer ili XMRig.
Malver ima funkcije za zaobilaženje analize u zaštićenim i virtuelnim okruženjima i dodavanje celog diska C: na listu izuzetaka Microsoft Defender Antivirusa kako bi sprečio da bude otkriven.
Check Point ističe da GodLoader prvenstveno usmeren na Windows uređaje, ali da nije teško prilagoditi malver za infekciju macOS i Linux sistema.
Foto: Philipp Katzenberger | Unsplash

Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade