既知のビデオ ゲーム開発エンジンで悪意のあるソフトウェアが発見されました。 PC を複数のマルウェアに感染させ、すでに約 20,000 回ダウンロードされています。
のマルウェア自分自身を偽りに誘う人アプリケーション Androidまたは偽物ソフトウェア、これは残念ながら当たり前のことです。しかし、それらがビデオゲーム開発エンジンに感染することは稀です。おそらくご存知でしょうアンリアル エンジン 5またはその以前のバージョン。ここでのターゲットは、ゴドー、有名なオープンソースプラットフォーム。
によるとチェックポイント、の専門家サイバーセキュリティの、海賊書きましたGDScript 内の悪意のあるコードGodot で使用される言語であり、デプロイするために使用されます。ゴッドローダー。これは、感染したデバイス上で複数のマルウェアを起動する。エンジンはこれらすべてのシステムで動作するため、Windows、macOS、Linux、Android、iOS が影響を受けます。
感染したソフトウェアが実行されると、さまざまなマルウェアがインストールされます。研究者が主に特定したのは、レッドライン、ユーザー名、パスワード、またはその他の機密データを回復します。XMRig、PC をハッカーの暗号通貨マイニング マシンに変えます。そうなると、ほとんど使えなくなります。分析した結果、次のようになりますGodLoader は 17,000 回ダウンロードされました環境。
理論的には、Godot で開発されたゲームで行われたすべてのものがターゲットになります: クラック、MOD、チート ソフトウェア...これにより、潜在的な犠牲者の数は120万人世界中で。
こちらもお読みください –この Android マルウェアは、銀行口座を空にする可能性があるさらに危険なバージョンで戻ってきます
エンジン担当チームはこう答えた。レポートに記載されているように、この脆弱性は Godot に固有のものではありません。[…]マルウェアはどのプログラミング言語でも作成できます。 Godot が他の同様のプログラムと比べて多かれ少なかれこれを行うのに特に適しているとは考えていません。”。
GodLoader は、大多数のウイルス対策ソフトではまだ認識されていません。自分自身を守る最も簡単な方法は、Godot ソフトウェアとゲームを信頼できるソースからダウンロードする(Steam、Epic Game Store…)、シンプルさを宣伝します。