Un recente studio di Check Point Research ha rivelato una preoccupante tendenza nell’ambito della criminalità informatica: l’utilizzo dei motori di gioco per scopi malevoli. In particolare l’engine open source Godot Engine verrebbe sfruttato attualmente dai cybercriminali per eseguire script dannosi chiamati GodLoader e utilizzati per distribuire payload che avrebbero già infettato oltre 17 mila terminali.
Godot Engine usato per distribuire malware
Godot Engine è una piattaforma per lo sviluppo di giochi apprezzata per la flessibilità e il suo set di strumenti molto completo. Questa stessa flessibilità sarebbe stata però sfruttata per scopi dannosi. Gli attaccanti hanno infatti utilizzato script malevoli all’interno di giochi sviluppati con Godot per eseguire attività come il furto di credenziali e la distribuzione di ransomware. Ciò rappresenta un rischio rilevante per gli oltre 1.2 milioni di utenti che utilizzano giochi sviluppati con questo motore.
La distribuzione del malware, estremamente difficile da rilevare, avviene attraverso giochi compromessi o falsi aggiornamenti. Inducendo gli utenti a scaricare contenuti infetti. Una volta installato, il malware può eseguire una serie di azioni malevole tra cui il furto di informazioni sensibili e il controllo remoto del sistema infetto.
Gaming: la nuova sfida per la sicurezza
Questo metodo di attacco rappresenta una nuova minaccia da parte della criminalità informatica, poiché sfrutta le piattaforme di gioco legittime per diffondere malware. La natura open source di Godot Engine facilita l’accesso e la modifica del codice da parte degli sviluppatori e, purtroppo, anche degli attori malevoli.
Per proteggersi da tali minacce, è fondamentale che gli utenti scarichino giochi e aggiornamenti unicamente da fonti ufficiali e affidabili. Inoltre, gli sviluppatori dovrebbero implementare misure di sicurezza più rigorose durante lo sviluppo e la distribuzione dei loro titoli. Sarebbe poi necessaria una maggiore collaborazione tra la comunità dei videogiochi e gli esperti di sicurezza che potrebbero fornire indicazioni più efficaci anche in fase di coding.