Popularna platforma se zloupotrebljava za širenje malvera

Opisi virusa, 28.11.2024, 14:30 PM

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući Windows, macOS, Linux, Android, iOS, PlayStation, Xbox, Nintendo Switch i veb, se zloupotrebljava za širenje malvera GodLoader, koji je od juna ove godine zarazio više od 17.000 sistema.

Sajber kriminalci koriste Godot Engine da pokrenu GDScript kod koji isporučuje malver, upozorio je Check Point, ističući da ovaj napad ne otkriva skoro nijedan antivirus VirusTotala.

Podrška za više platformi čini Godot Engine atraktivnim alatom za sajber kriminalce koji ga zloupotrebljavaju za inficiranje uređaja u velikom obimu.

Napadači koriste Stargazers Ghost Network od oko 200 GitHub repozitorijuma i više od 225 lažnih naloga, kao vektor distribucije za GodLoader.

Napadi, koji su primećeni 12. septembra, 14. septembra, 29. septembra i 3. oktobra 2024. koriste izvršne fajlove Godot Enginea, .PCK fajlove, da bi inficirali uređaje malverom koji u završnoj fazi napada preuzima druge malvere kao što je RedLine Stealer ili XMRig.

Malver ima funkcije za zaobilaženje analize u zaštićenim i virtuelnim okruženjima i dodavanje celog diska C: na listu izuzetaka Microsoft Defender Antivirusa kako bi sprečio da bude otkriven.

Check Point ističe da GodLoader prvenstveno usmeren na Windows uređaje, ali da nije teško prilagoditi malver za infekciju macOS i Linux sistema.

Foto: Philipp Katzenberger | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

BlackLock je nova opasna ransomware banda

BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje