Siber Suçlular, Popüler Oyun Motoru Godot'u Kullanarak Platformlar Arası Kötü Amaçlı Yazılım Yaymak İçin Yararlanıyor

28.11.2024

GodLoader olarak bilinen yeni bir kötü amaçlı yazılım kampanyası, Haziran 2024'ten bu yana popüler açık kaynaklı Godot Engine'i kötüye kullanarak 17.000'den fazla sistemi enfekte ediyor. Check Point'in raporuna göre, siber suçlular, Godot'un betik yazma yeteneklerinden yararlanarak zararlı GDScript kodları çalıştırıyor ve çoğu antivirüs motoru tarafından tespit edilemeyen kötü amaçlı yazılımları dağıtıyor. Çok platformlu oyun geliştirme için tasarlanmış olan Godot Engine, Windows, macOS, Linux ve hatta Android işletim sistemlerini hedef alarak saldırı yüzeyini önemli ölçüde genişletmek için kötüye kullanılıyor.

Bu kampanya, dağıtım yöntemi olarak Stargazers Ghost Network'ü kullanmasıyla dikkat çekiyor. Yaklaşık 200 GitHub deposu ve 225'ten fazla sahte hesap içeren bu ağ, dört dalga halinde yayımlanan ve geliştiriciler, oyuncular ve genel kullanıcıları hedefleyen zararlı depoları meşru görünecek şekilde tasarlıyor. Saldırganlar, zararlı Godot Engine çalıştırılabilir dosyalarını (.PCK dosyaları) kullanarak kötü amaçlı yazılım yükleyicileri dağıtıyor ve bunlar, Bitbucket deposundan RedLine Stealer ve XMRig kripto para madencisi gibi son aşama yükleri indirip çalıştırıyor.

Kötü amaçlı yazılım, tespit edilmekten kaçınmak için gelişmiş özellikler içeriyor; örneğin, sanal ve sandbox ortamlarından kaçınma ve Microsoft Defender Antivirus'ün tespiti önlemesi için C:\ sürücüsünün tamamını istisnalara ekleme gibi. Mevcut saldırılar, özel Godot Engine çalıştırılabilir dosyalarına odaklanırken, uzmanlar saldırganların bu yöntemleri daha da ileri götürerek meşru Godot oyunlarını tehlikeye atabileceği konusunda uyarıyor. Bu, geliştiricilerin simetrik şifreleme yerine asimetrik anahtar algoritmaları gibi daha güçlü şifreleme önlemleri benimsemesinin önemini vurguluyor.

Bu kötü amaçlı yazılım kampanyası, siber suçluların güvenlik savunmalarını aşmak için meşru platformları sürekli olarak kötüye kullandığını bir kez daha gözler önüne seriyor. Godot Engine'in çok platformlu yapısı, saldırganların birden fazla işletim sistemini hedef alabilen ve erişimlerini artıran esnek kötü amaçlı yazılımlar oluşturmasına olanak tanıyor. Bu gelişmeler, kullanıcıların yazılımları yalnızca güvenilir kaynaklardan indirmesinin kötü amaçlı yazılımlardan korunmada ne kadar önemli olduğunu bir kez daha hatırlatıyor.