
A Check Point Research descobriu um malware que está a ameaçar a comunidade de 1,2 milhões de jogadores do motor de jogo Godot de código aberto. O malware, batizado de GodLoader, aproveita-se da confiança que os jogadores depositam nas plataformas legítimas para atacar e causar danos.
Além dos 1,2 de jogadores em risco que utilizam esta plataforma, a escala poderá ser maior, uma vez que a vulnerabilidade pode ser alargada. Os jogos baseados em Godot são jogados em plataformas nos sistemas operativos Windows, macOS e Linux, que se tornaram os principais alvos, aponta a especialista em cibersegurança.
Os cibercriminosos estão a direcionar-se para comunidades de nicho, que podem ser mais vulneráveis. “Os jogadores, que muitas vezes dão prioridade ao desempenho e à facilidade de utilização em detrimento da segurança, são um grupo de vítimas ideal para estes ataques perigosos”, aponta a Check Point Research.
O motor Godot, além de ser open source, funciona em multiplataforma, sendo de utilização gratuita. Pode ser usado para criar jogos 2D ou 3D, assim como aplicações. É também utilizado pela comunidade para criar mods e add-ons para os jogos. A Check Point avança que os cibercriminosos exploram a capacidade do Godot de executar scripts multiplataforma, expondo dessa forma uma base de jogadores vasta e diversificada.
Os hackers podem dessa forma utilizar a chamada rede Stargazers Ghost para distribuir malware disfarçado de atualizações para os jogos, mods e outros conteúdos descarregáveis, passando despercebido mesmo a utilizadores experientes. O malware explora a confiança da comunidade, incorporando-se em repositórios legítimos no GitHub, usado por programadores e jogadores. Depois de instalado, este pode comprometer os dados pessoais, executar ficheiros maliciosos sem ser detetado, o que pode conduzir a eventuais ataques de ransomware.
Pergunta do Dia
Em destaque
-
Multimédia
Perseidas, visitantes cósmicos e um voo rasante na atmosfera solar nas melhores imagens espaciais de agosto -
App do dia
Samurai Shodown R mantém o espírito dos jogos de combate das máquinas arcade em formato mobile -
Site do dia
JukeboxHQ: Construa uma playlist de músicas alternativa ao Spotify usando o YouTube -
How to TEK
Gemini vai ter novas formas de interagir com o WhatsApp e outras aplicações. É possível desativar?
Comentários