Chanzo: hackread.com – Mwandishi: Deeba Ahmed. MUHTASARI Wahalifu wa mtandao wanatumia injini ya mchezo ya Godot kuwasilisha programu hasidi inayoitwa GodLoader, inayolenga mifumo mingi kama Windows, macOS na Linux. GodLoader huficha msimbo hasidi katika faili za mchezo, kwa kupita ugunduzi wa antivirus na kuathiri zaidi ya vifaa 17,000 tangu Juni 2024. Programu hasidi hutumia ukwepaji wa kisanduku cha mchanga, kutojumuishwa kwa Microsoft Defender na hazina zinazopangishwa na GitHub ili kusambaza mashambulizi. Malipo ya GodLoader ni pamoja na RedLine Stealer na wachimbaji madini ya cryptocurrency, na kuathiri watumiaji milioni 1.2 wa mchezo wa Godot. Timu ya Godot inashauri kupakua programu kutoka kwa vyanzo vinavyoaminika na kuepuka faili zilizopasuka ili kuwa salama. Utafiti wa Check Point (CPR) umechapisha utafiti wake wa hivi punde kuhusu mbinu mpya ya mifumo mingi inayotumiwa na wahalifu wa mtandao kutumia injini ya mchezo huria maarufu, Godot kuwasilisha mzigo mpya uliogunduliwa hasidi unaoitwa GodLoader baada ya kupita hatua za jadi za usalama. Kipengele kinachohusika ni utendakazi wa jukwaa mtambuka la GodLoader, na kuifanya iwe na ufanisi kwenye macOS, Windows, Linux, iOS, na Android. Ingawa imeundwa kulenga Windows, inaweza kutumika kwenye Linux na macOS na marekebisho madogo. Inasemekana kwamba programu hasidi inasambazwa kupitia Stargazers Ghost Network kwenye GitHub, kwa kutumia zaidi ya hazina 200 na akaunti 225 kati ya Septemba na Oktoba 2024. “Mhusika tishio wa programu hasidi amekuwa akiitumia tangu Juni 29, 2024, akiambukiza zaidi ya mashine 17,000, ” na shambulio linaweza kuweka watumiaji milioni 1.2 wa michezo iliyotengenezwa na Godot hatarini, watafiti alibainisha katika post blog. Kulingana na utafiti wa CPR, wahalifu wa mtandao hutumia kubadilika kwa lugha ya uandishi ya Godot, GDScript na kupachika msimbo hasidi ndani ya mali ya mchezo, na kuutekeleza mchezo unapozinduliwa. Hii ni mbinu ya siri, ambayo huwawezesha washambuliaji kukwepa ugunduzi wa antivirus na kuhatarisha mifumo bila kuinua kengele. Uchunguzi zaidi ulibaini kuwa hutumia kisanduku cha mchanga na ugunduzi wa mashine pepe, pamoja na kutojumuishwa kwa Microsoft Defender, ili kuzuia kutambuliwa. Programu hasidi ilipangishwa kwenye Bitbucket.org na kusambazwa katika mawimbi manne ya mashambulizi, na mizigo ya awali ikiwa ni pamoja na RedLine Stealer na wachimbaji cryptocurrency XMRig. Kwa taarifa yako, Godot ni zana madhubuti ya ukuzaji wa mchezo ambayo inaruhusu wasanidi programu kukusanya mali na hati za mchezo katika faili za .pck, ambazo zina rasilimali za mchezo, ikijumuisha picha, sauti na hati. Kwa kuingiza msimbo hasidi wa GDScript kwenye faili hizi za .pck, wavamizi wanaweza kuhadaa injini ya mchezo kutekeleza amri hatari. Mara tu mchezo unapopakia faili iliyoambukizwa ya .pck, hati iliyofichwa huanza kutumika, kupakua na kupeleka malipo ya ziada ya programu hasidi kwenye kifaa cha mwathiriwa. Mtiririko wa mashambulizi (Kupitia CPR) Taarifa ya Godot Engine Timu ya ukuzaji wa injini ya Godot, kwa kujibu, imetoa taarifa, ikieleza kuwa GodLoader haitumii udhaifu fulani katika Godot yenyewe kwa sababu kama lugha yoyote ya programu (mfano Python au Ruby) Godot pia. inaruhusu uundaji wa programu nzuri na mbaya. Ingawa programu hasidi hutumia lugha ya uandishi ya Godot (GDScript) kutoa mzigo wake wa malipo, hii haifanyi Godot kuwa salama. Timu pia ilibaini kuwa huo si utumizi wa kubofya mara moja kwa sababu programu hasidi ya GodLoader huwalaghai watumiaji kupakua/kutekelezea faili inayoonekana kutokuwa na madhara (kawaida ni faili ya .pck iliyofichwa kama ufa wa programu). Faili hii haingefanya kazi yenyewe na washambulizi lazima pia watoe muda wa utekelezaji wa Godot (.exe faili) kando ili kuifanya ifanikiwe. Hii inamaanisha kuwa watumiaji wanapaswa kuchukua hatua nyingi ili kusakinisha programu hasidi, na kuifanya iwe rahisi kuwa matumizi ya mbofyo mmoja. Hata hivyo, timu ya Godot inasisitiza umuhimu wa tabia njema za usalama na kupakua kutoka kwa vyanzo vinavyoaminika kama vile tovuti rasmi, mifumo ya usambazaji iliyoanzishwa, au watu binafsi wanaoaminika. Watumiaji wa Windows na MacOS wanapaswa kuangalia utekelezwaji uliotiwa saini na uthibitishaji na mtu anayeaminika na waepuke kutumia programu iliyoharibika kwani ni lengo la kawaida kwa watendaji hasidi. Gcore Thwarts 500M PPS DDoS Mashambulizi kwenye Kampuni ya Michezo ya Kubahatisha Je, Blockchain Gaming na Model yake ya Cheza-kuchuma? Kuchunguza Faragha na Usalama wa Data katika Data ya B2B ya Michezo ya Kubahatisha Winos4.0 Programu hasidi Inagusa Windows kupitia Kampuni Bandia za Michezo ya Kubahatisha, Wanajamii Waliogongwa na Dark Frost Botnet Original Post url: https://hackread.com/godot-engine-malware-on-windows -macos-linux/Kitengo & Lebo: Usalama,Michezo,Malware,Cybersecurity,Ulaghai,kucheza,GodLoader,Godot Game Engine – Usalama,Michezo,Malware,Cybersecurity,Ulaghai,kucheza,GodLoader,Godot Game Engine
Leave a Reply