Источник изображения: hdhai.com
Злоумышленники заражают компьютеры вредоносным ПО, предназначенным для кражи личных данных и криптовалюты. В Check Point Research обнаружили новую технику взлома, нацеленную на пользователей Godot, открытой платформы для разработки 2D и 3D игр для различных операционных систем, включая Windows, macOS, Linux, Android, iOS и HTML5. Платформа пользуется популярностью и имеет сообщество из более чем 2700 разработчиков.Как стало известно, вредоносный код написан на GDScript — скриптовом языке Godot, похожем на Python. Этот код, получивший название GodLoader, распространяется через репозитории GitHub и аккаунты Stargazer Ghost. «GodLoader, как и любой другой загрузчик вредоносных программ, устанавливает на зараженные устройства различное вредоносное ПО», – объясняют исследователи из Check Point. Среди обнаруженных угроз чаще всего встречаются RedLine – стилер, крадущий пароли, данные криптокошельков и другую конфиденциальную информацию, хранящуюся в браузерах, и популярном майнере для процессоров и видеокарт XMRig. XMRig несанкционированно превращает зараженный компьютер в майнер криптовалюты, генерирующий токены для третьих лиц, одновременно делая устройство практически непригодным для других задач из-за потери производительности. По статистическим оценкам, GodLoader был загружен не менее 17 000 раз, что приблизительно соответствует количеству зараженных устройств. Однако потенциальная область атаки гораздо шире. «Теоретически злоумышленники могут скрывать вредоносное ПО в читах, кряках или модах для различных игр, созданных на Godot», – предупреждают эксперты Check Point. Учитывая количество популярных игр, разработанных с помощью Godot, потенциальное число жертв может достигать 1,2 миллиона человек. Важно отметить, что GodLoader пока не определяется большинством антивирусных программ.