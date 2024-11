Il motore di gioco noto come Godot Engine è stato sfruttato da alcuni cybercriminali per diffondere malware.

Come scoperto da Check Point Research, l’operazione in questione risulta particolarmente pericolosa, visto che la tecnica consente ai criminali informatici di aggirare la quasi totalità degli antivirus.

La strategia prevede l’utilizzo del linguaggio di scripting proposto proprio da Godot Engine, ovvero GDScript. Questo viene sfruttato per distribuire payload dannosi tramite un loader chiamato GodLoader. Secondo i dati raccolti da Check Point, GodLoader ha infettato oltre 17.000 dispositivi da giugno 2024 ad oggi.

Quanto emerso dalle indagini degli esperti è preoccupante: si parla di una tecnica che mette a rischio tutti gli utenti di Godot Engine, che attualmente sono ben 1,2 milioni.

Godot Engine e GodLoader: oltre 17.000 infezioni finora

Una volta attivato GodLoader è in grado di scaricare contenuti sul computer infettato, inclusi script dannosi e malware aggiuntivi.

Secondo i ricercatori di sicurezza, l’intera operazione è collegata in qualche modo a Stargazers Ghost Network, un’operazione Malware-as-a-Service (MaaS) che opera tramite GitHub.

Altro aspetto preoccupante di questo attacco è la sua estrema duttilità. Il malware, sembra infatti in grado di colpire tutti i sistemi operativi in circolazione: oltre a Windows, si parla anche di Linux, macOS e potenzialmente anche iOS.

Checkpoin ha fornito alcune indicazioni su come evitare, per quanto possibile, minacce come GodLoader o simili.

A tal proposito, risulta fondamentale mantenere sistemi operativi e applicazioni costantemente aggiornati. Altro aspetto da considerare è mantenere la massima attenzione quando si ha a che fare con posta elettronica sospetta, soprattutto se contiene link esterni. Per il contesto aziendale, gli esperti hanno poi sottolineato quanto sia importante aumentare la consapevolezza e formare i dipendenti rispetto ai potenziali rischi informatici odierni.