back to top

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato una preoccupante tendenza nell’ambito della criminalità informatica: l’utilizzo dei motori di gioco per scopi malevoli. In particolare l’engine open source Godot Engine verrebbe sfruttato attualmente dai cybercriminali per eseguire script dannosi chiamati GodLoader e utilizzati per distribuire payload che avrebbero già infettato oltre 17 mila terminali.

Godot Engine usato per distribuire malware

Godot Engine è una piattaforma per lo sviluppo di giochi apprezzata per la flessibilità e il suo set di strumenti molto completo. Questa stessa flessibilità sarebbe stata però sfruttata per scopi dannosi. Gli attaccanti hanno infatti utilizzato script malevoli all’interno di giochi sviluppati con Godot per eseguire attività come il furto di credenziali e la distribuzione di ransomware. Ciò rappresenta un rischio rilevante per gli oltre 1.2 milioni di utenti che utilizzano giochi sviluppati con questo motore.

La distribuzione del malware, estremamente difficile da rilevare, avviene attraverso giochi compromessi o falsi aggiornamenti. Inducendo gli utenti a scaricare contenuti infetti. Una volta installato, il malware può eseguire una serie di azioni malevole tra cui il furto di informazioni sensibili e il controllo remoto del sistema infetto.

Gaming: la nuova sfida per la sicurezza

Questo metodo di attacco rappresenta una nuova minaccia da parte della criminalità informatica, poiché sfrutta le piattaforme di gioco legittime per diffondere malware. La natura open source di Godot Engine facilita l’accesso e la modifica del codice da parte degli sviluppatori e, purtroppo, anche degli attori malevoli.

Per proteggersi da tali minacce, è fondamentale che gli utenti scarichino giochi e aggiornamenti unicamente da fonti ufficiali e affidabili. Inoltre, gli sviluppatori dovrebbero implementare misure di sicurezza più rigorose durante lo sviluppo e la distribuzione dei loro titoli. Sarebbe poi necessaria una maggiore collaborazione tra la comunità dei videogiochi e gli esperti di sicurezza che potrebbero fornire indicazioni più efficaci anche in fase di coding.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Attenzione alla truffa del CAPTCHA fasullo

Kaspersky ha individuato una nuova campagna malevola rivolta agli...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

Google: l’AI di SGE suggerisce siti di spam

La SGE (Search Generative Experience) è una nuova funzionalità...
Pubblicità