Un recente allarme di sicurezza ha messo in luce un nuovo metodo di attacco informatico che sfrutta il motore di gioco Godot, una piattaforma open-source molto popolare tra gli sviluppatori di giochi. Secondo l'analisi condotta da Check Point, i cybercriminali utilizzano il motore Godot per eseguire il malware noto come GodLoader, un codice malevolo progettato per colpire oltre 17.000 sistemi, restando inosservato da molte soluzioni antivirus. Questo nuovo approccio sfrutta la capacità di Godot di supportare piattaforme multiple, consentendo di distribuire malware su dispositivi Windows, macOS, Linux e altre piattaforme di gioco.

GodLoader: Un Approccio Malevolo

Godot è tradizionalmente utilizzato per sviluppare giochi in 2D e 3D, ma i criminali informatici hanno trovato il modo di utilizzarlo per scopi malevoli. La flessibilità del motore di gioco rende possibile l'esecuzione di script GDScript, che attivano comandi dannosi per distribuire il malware senza essere rilevati. Questa campagna, ribattezzata GodLoader, utilizza una rete di oltre 200 repository su GitHub e più di 225 account falsi per diffondere il malware, rendendo i repository apparentemente legittimi e sicuri.

Metodologia di Attacco

Gli attacchi sono stati osservati in diverse ondate e il malware utilizza file eseguibili di Godot per installarsi sui sistemi target. Successivamente, il malware scarica e esegue payload finali come il ladro di informazioni RedLine Stealer e il miner di criptovaluta XMRig. Inoltre, GodLoader è in grado di evitare l'analisi in ambienti virtuali e sandbox, aggiungendo l'intero disco C: alla lista delle esclusioni di Microsoft Defender Antivirus, impedendo così il rilevamento.

Adattabilità del Malware

Sebbene attualmente gli attacchi siano mirati principalmente ai sistemi Windows, la struttura modulare del malware rende facile adattarlo anche per attaccare macOS e Linux. Ciò che è ancora più preoccupante è la possibilità che gli attori delle minacce possano prendere di mira giochi legittimi sviluppati con Godot, alterandoli per includere il malware, una minaccia che potrebbe essere mitigata passando a un algoritmo di crittografia a chiave asimmetrica.

Raccomandazioni di Sicurezza

La comunità di sviluppatori e gli utenti di Godot sono stati avvisati di scaricare solo eseguibili firmati da fonti fidate e di evitare software non ufficiali o craccati. Questa vicenda sottolinea l'importanza di una vigilanza continua e di pratiche di sicurezza proattive per prevenire l'uso malevolo di piattaforme open-source.