Nov 28, 2024Ravie LakshmananWindows Security / Cryptomining Injini maarufu ya mchezo huria iitwayo Godot Engine inatumiwa vibaya kama sehemu ya kampeni mpya ya programu hasidi ya GodLoader, inayoambukiza zaidi ya mifumo 17,000 tangu angalau Juni 2024. “Wahalifu wa mtandao wamekuwa wakijinufaisha Godot Engine kutekeleza msimbo uliobuniwa wa GDScript ambao husababisha nia mbaya inaamuru na kutoa programu hasidi,” Check Point ilisema katika uchanganuzi mpya uliochapishwa Jumatano. “Mbinu hiyo bado haijatambuliwa na karibu injini zote za antivirus katika VirusTotal.” Haishangazi kwamba watendaji tishio wanatafuta zana na mbinu mpya kila mara ambazo zinaweza kuwasaidia kutoa programu hasidi huku wakiepuka kutambuliwa na vidhibiti vya usalama, hata kama watetezi wanaendelea kuweka ngome mpya. Nyongeza mpya zaidi ni Godot Engine, jukwaa la ukuzaji mchezo ambalo huruhusu watumiaji kubuni michezo ya 2D na 3D kwenye majukwaa, ikijumuisha Windows, macOS, Linux, Android, iOS, PlayStation, Xbox, Nintendo Switch na wavuti. Usaidizi wa majukwaa mengi pia huifanya kuwa zana ya kuvutia mikononi mwa wapinzani ambao sasa wanaweza kuitumia kulenga na kuambukiza vifaa kwa kiwango kikubwa, na kupanua vyema eneo la mashambulizi. Kinachofanya kampeni hiyo ionekane wazi ni kwamba hutumia Mtandao wa Ghost wa Stargazers – katika kesi hii, seti ya hazina 200 za GitHub na zaidi ya akaunti 225 bandia – kama vekta ya usambazaji ya GodLoader. “Akaunti hizi zimekuwa zikionyesha hazina mbovu zinazosambaza GodLoader, na kuzifanya zionekane kuwa halali na salama,” Check Point ilisema. “Hazina zilitolewa katika mawimbi manne tofauti, yakilenga wasanidi programu, wachezaji na watumiaji wa jumla.” Mashambulizi hayo, yaliyozingatiwa Septemba 12, Septemba 14, Septemba 29, na Oktoba 3, 2024, yamepatikana yakitumia vitekelezo vya Godot Engine, vinavyojulikana pia kama faili za pakiti (au .PCK), ili kuangusha programu hasidi ya kipakiaji, ambayo wakati huo inawajibika. kwa kupakua na kutekeleza upakiaji wa hatua ya mwisho kama vile RedLine Stealer na mchimbaji madini wa cryptocurrency XMRig kutoka hazina ya Bitbucket. Kwa kuongeza, kipakiaji hujumuisha vipengele vya kupitisha uchanganuzi katika mazingira ya sandboxed na mtandaoni na kuongeza C:\ kiendeshi nzima kwenye orodha ya kutojumuishwa kwa Microsoft Defender Antivirus ili kuzuia ugunduzi wa programu hasidi. Kampuni ya cybersecurity ilisema kwamba mabaki ya GodLoader kimsingi yanalenga kulenga mashine za Windows, ingawa ilibaini kuwa ni jambo dogo kuzirekebisha ili kuambukiza mifumo ya macOS na Linux. Zaidi ya hayo, ingawa mashambulizi ya sasa yanahusisha wahusika tishio wanaounda vitekelezo maalum vya Godot Engine kwa uenezaji wa programu hasidi, inaweza kuchukuliwa hatua ya juu zaidi kwa kuchezea mchezo halali ulioundwa na Godot baada ya kupata ufunguo wa usimbaji linganifu unaotumika kutoa .PCK. faili. Aina hii ya shambulio, hata hivyo, inaweza kuepukwa kwa kubadili algoriti ya ufunguo usiolinganishwa (yajulikanayo kama ufunguo wa umma) ambayo inategemea jozi ya funguo za umma na za faragha kusimba/kusimbua data. Kampeni mbovu hutoa ukumbusho mwingine wa jinsi watendaji wa vitisho mara kwa mara hutumia huduma na chapa halali ili kukwepa mbinu za usalama, na hivyo kulazimisha watumiaji kupakua programu kutoka kwa vyanzo vinavyoaminika pekee. “Waigizaji wa vitisho wametumia uwezo wa uandishi wa Godot kuunda vipakiaji maalum ambavyo havijatambuliwa na suluhu nyingi za kawaida za usalama,” Check Point ilisema. “Kwa kuwa usanifu wa Godot unaruhusu uwasilishaji wa upakiaji wa malipo kwa njia ya mtandao, washambuliaji wanaweza kutuma msimbo hasidi kwa urahisi kwenye Windows, Linux, na macOS, wakati mwingine hata kuchunguza chaguo za Android.” “Kuchanganya mbinu ya usambazaji inayolengwa sana na mbinu ya busara, isiyotambulika imesababisha viwango vya juu vya maambukizi. Mbinu hii ya mfumo mtambuka huongeza uwezo wa kutumia programu hasidi, kuwapa watendaji tishio zana yenye nguvu ambayo inaweza kulenga mifumo mingi ya uendeshaji kwa urahisi. Njia hii inaruhusu washambuliaji kuwasilisha. programu hasidi kwa ufanisi zaidi katika vifaa mbalimbali, na kuongeza ufikiaji wao na athari.” Umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply