Gli Hacker Sfruttano il Motore di Gioco per Diffondere Malware Multi-Piattaforma

Gli hacker sfruttano il motore Godot per diffondere malware inosservati, prendendo di mira dispositivi su diverse piattaforme tramite la Ghost Network di Stargazers su GitHub.

I ricercatori di cybersecurity presso Check Point hanno scoperto una nuova tecnica che sfrutta il motore Godot, uno strumento open-source utilizzato per creare videogiochi, per diffondere malware.

Questo metodo utilizza il linguaggio di scripting di Godot, GDScript, per eseguire comandi dannosi, permettendo agli aggressori di infettare i dispositivi rimanendo non rilevati dalla maggior parte dei software antivirus.

Godot è una popolare piattaforma di sviluppo di giochi conosciuta per la sua flessibilità e la capacità di supportare vari sistemi operativi, tra cui Windows, macOS, Linux, Android e iOS.

La sua natura open-source l’ha reso un favorito tra gli sviluppatori. Sfortunatamente, la sua flessibilità l’ha reso anche un bersaglio per i cybercriminali.

Il malware recentemente identificato, chiamato “GodLoader”, sfrutta le funzionalità del Godot Engine per installare software dannosi sui dispositivi delle vittime. Il malware viene distribuito attraverso una rete che opera su GitHub, conosciuta come la Stargazers Ghost Network.

Questa rete camuffa file malevoli come software legittimi e li condivide tramite repository che appaiono affidabili. Tra settembre e ottobre 2024, circa 200 repository GitHub sono stati utilizzati per distribuire GodLoader, ingannando gli utenti a scaricare file infetti.

Questa tecnica è particolarmente preoccupante perché prende di mira molteplici piattaforme. Il design cross-platform del Godot Engine permette agli aggressori di diffondere malware su vari dispositivi, inclusi PC Windows, computer Mac e sistemi Linux.

Anche i dispositivi Android sono a rischio, con leggere modifiche alla struttura del malware. Sebbene i dispositivi iOS siano meno vulnerabili a causa dei rigidi protocolli di sicurezza, la minaccia rimane alta per un’ampia gamma di utenti.

L’entità di questo attacco è significativa. Oltre 1.2 milioni di giocatori potrebbero essere presi di mira se i cybercriminali riuscissero a compromettere i giochi sviluppati con il Godot Engine.

Gli aggressori potrebbero sfruttare i contenuti scaricabili dei giochi, come le modifiche, per distribuire payload malevoli. Una volta eseguiti i file, potrebbero rubare informazioni sensibili, installare ulteriori malware o addirittura interrompere i sistemi.

Nonostante la gravità della minaccia, la maggior parte dei programmi antivirus non riesce a rilevare questo tipo di malware. Incorporando script dannosi all’interno di file dall’aspetto legittimo, gli aggressori aggirano le misure di sicurezza standard, diffondendo malware senza essere rilevati.

Si consiglia ai giocatori e agli sviluppatori di prestare attenzione, evitare di scaricare file da fonti non ufficiali e assicurarsi che il loro software antivirus sia aggiornato. Questa scoperta sottolinea la crescente sofisticazione degli attacchi informatici e l’importanza della vigilanza in un ambiente digitale sempre più interconnesso.