Hackers Exploram Motor de Jogo para Espalhar Malware Multiplataforma

Hackers exploram o Godot Engine para disseminar malware não detectado, visando dispositivos em várias plataformas através da Rede Fantasma Stargazers do GitHub.

Pesquisadores de cibersegurança na Check Point descobriram uma nova técnica que explora o Godot Engine, uma ferramenta de código aberto usada para criar jogos de vídeo, para entregar malwares.

Este método utiliza a linguagem de script do Godot, GDScript, para executar comandos prejudiciais, permitindo que os invasores infectem dispositivos enquanto permanecem indetectáveis pela maioria dos softwares antivírus.

Godot é uma plataforma popular de desenvolvimento de jogos conhecida por sua flexibilidade e capacidade de suportar vários sistemas operacionais, incluindo Windows, macOS, Linux, Android e iOS.

Sua natureza de código aberto tornou-o um favorito entre os desenvolvedores. Infelizmente, sua flexibilidade também o tornou um alvo para cibercriminosos.

O malware recém-identificado, chamado “GodLoader”, aproveita os recursos do Godot Engine para instalar software malicioso nos dispositivos das vítimas. O malware é distribuído através de uma rede que opera no GitHub, conhecida como Stargazers Ghost Network.

Esta rede disfarça arquivos maliciosos como software legítimo e os compartilha por meio de repositórios que parecem confiáveis. Entre setembro e outubro de 2024, cerca de 200 repositórios do GitHub foram usados para distribuir o GodLoader, levando os usuários a baixar arquivos infectados.

Esta técnica é particularmente preocupante porque visa várias plataformas. O design multiplataforma do Godot Engine permite que os invasores espalhem malware em vários dispositivos, incluindo PCs Windows, computadores Mac e sistemas Linux.

Os dispositivos Android também estão em risco, com pequenos ajustes na estrutura do malware. Embora os dispositivos iOS sejam menos vulneráveis devido aos rigorosos protocolos de segurança, a ameaça ainda é grande para uma ampla gama de usuários.

A escala desse ataque é significativa. Mais de 1,2 milhão de jogadores podem ser alvo se os cibercriminosos conseguirem comprometer jogos desenvolvidos com o Godot Engine.

Os invasores poderiam explorar conteúdo de jogos para download, como mods, para entregar cargas maliciosas. Uma vez que os arquivos são executados, eles poderiam roubar informações sensíveis, instalar malware adicional ou até mesmo interromper sistemas.

Apesar da gravidade da ameaça, a maioria dos programas antivírus falha em detectar esse tipo de malware. Ao incorporar scripts prejudiciais em arquivos que parecem legítimos, os invasores contornam as medidas de segurança padrão, espalhando malware de maneira indetectável.

Jogadores e desenvolvedores são aconselhados a ter cautela, evitar o download de arquivos de fontes não oficiais e garantir que seu software antivírus esteja atualizado. Esta descoberta destaca a crescente sofisticação dos ciberataques e a importância da vigilância em um ambiente digital cada vez mais interconectado.