Tanınan oyun motoruna virüs girdi! Binlerce PC tehlikede

Oyun motoru denince akla ilk gelenlerden biri olan Godot, esnek yapısıyla geliştiriciler için çokça tercih edilen bir araç sunarken, kötü niyetli bireyler tarafından yeni bir tehdit ögesi olarak kullanılmaya başlandı. Siber güvenlik uzmanlarının keşfettiği GodLoader isimli kötü hedefli yazılım, Godot’un açık kaynaklı yapısını ve GDScript programlama lisanı özelliklerini kullanarak oyuncuların aygıtlarına sızmaya başladı. Üç ay kısa bir sürede 17 bin’den fazla sistemi etkilediği tahmin ediliyor.

Godot oyun motoruna sızan GodLoader giderek daha çok yayılıyor

Aslında, GodLoader’ın çalışma hali epey farklı. Ziyanlı yazılım, Godot’un olağanda oyun evraklarını içeren .pck evraklarına ziyanlı kodlar gömüyor. Bu belgeler bir defa çalıştırıldığında, kötü niyetli yazılım devreye giriyor. Kullanıcı farkında olmadan, sistemine erişim sağlanıyor ve saldırganlar kimlik bilgilerini çalabiliyor ya da ek ziyanlı yazılımlar indirebiliyor.

Özellikle kripto para madenciliği yapan XMRig isimli yazılım, bu akının sık görülen bir modülü. Bu yazılım, kullanıcıların bilgisayarlarını fark ettirmeden sömürüyor ve aygıt performansını önemli şekilde düşürüyor. GodLoader, saldırganlar tarafından Stargazers Ghost Network ismi verilen bir platform aracılığıyla yayılıyor. Bu sistem, görünüşte legal görünen GitHub depolarını kullanarak ziyanlı yazılımları dağıtıyor.

Virüsler duymasın: İşte en başarılı antivirüs yazılımları!

En başarılı antivirüs yazılımları belirlendi. Bunun için pek çok uygulama birbiriyle karşılaştırıldı. İşte en iyi antivirüs yazılımları…

Kullanıcılar, çoklukla emniyetli olduğunu düşündükleri bu platformlardan yazılım indirirken, aslında tehlikeli belgelerle karşılaşıyor. Saldırganlar, bu metotla yalnızca oyuncuları değil, oyun geliştiricilerini de hedef alıyor. Eylül ve Ekim 2024’te dört farklı saldırı dalgası tespit edilirken, bu süreçte yüzlerce GitHub hesabı ve 200’den fazla depo kullanıldı.

Godot ekibi, bu hücumların direkt oyun motorunun bir zafiyetinden kaynaklanmadığını vurguladı. Açık kaynaklı bir sistem olan Godot, diğer tüm programlama araçları kötü niyetli yazılımlar oluşturmak için kullanılabiliyor. Tabi ki, bu durum Godot’un suçlu olduğu manasına gelmiyor. Grubun açıklamasına göre, kullanıcılar sadece sağlam kaynaklardan yazılım indirmeli ve çalıştırmalı. Ayrıyeten, Godot oyun motorunun standart dosya yapısının, ziyanlı yazılımları kolaylıkla algılamayı mümkün kıldığı da belirtildi.

Peki, ziyanlı yazılımlardan korunmak için ne yapmak gerekiyor? Yazılım indirirken kesinlikle kaynak denetimi yapmak ve antivirüs programlarını aktüel tutmak, ilk adımda alınabilecek kolay ama tesirli tedbirlerden. Sizce açık kaynaklı platformların güvenliği nasıl artırılabilir? Görüşlerinizi bizimle paylaşmayı unutmayın.