Un recente studio di Check Point Research ha rivelato una preoccupante tendenza nell’ambito della criminalitร informatica: l’utilizzo dei motori di gioco per scopi malevoli. In particolare l’engine open source Godot Engine verrebbe sfruttato attualmente dai cybercriminali per eseguire script dannosi chiamati GodLoader e utilizzati per distribuire payload che avrebbero giร infettato oltre 17 mila terminali.
Godot Engine usato per distribuire malware
Godot Engine รจ una piattaforma per lo sviluppo di giochi apprezzata per la flessibilitร e il suo set di strumenti molto completo. Questa stessa flessibilitร sarebbe stata perรฒ sfruttata per scopi dannosi. Gli attaccanti hanno infatti utilizzato script malevoli all’interno di giochi sviluppati con Godot per eseguire attivitร come il furto di credenziali e la distribuzione di ransomware. Ciรฒ rappresenta un rischio rilevante per gli oltre 1.2 milioni di utenti che utilizzano giochi sviluppati con questo motore.
La distribuzione del malware, estremamente difficile da rilevare, avviene attraverso giochi compromessi o falsi aggiornamenti. Inducendo gli utenti a scaricare contenuti infetti. Una volta installato, il malware puรฒ eseguire una serie di azioni malevole tra cui il furto di informazioni sensibili e il controllo remoto del sistema infetto.
Gaming: la nuova sfida per la sicurezza
Questo metodo di attacco rappresenta una nuova minaccia da parte della criminalitร informatica, poichรฉ sfrutta le piattaforme di gioco legittime per diffondere malware. La natura open source di Godot Engine facilita l’accesso e la modifica del codice da parte degli sviluppatori e, purtroppo, anche degli attori malevoli.
Per proteggersi da tali minacce, รจ fondamentale che gli utenti scarichino giochi e aggiornamenti unicamente da fonti ufficiali e affidabili. Inoltre, gli sviluppatori dovrebbero implementare misure di sicurezza piรน rigorose durante lo sviluppo e la distribuzione dei loro titoli. Sarebbe poi necessaria una maggiore collaborazione tra la comunitร dei videogiochi e gli esperti di sicurezza che potrebbero fornire indicazioni piรน efficaci anche in fase di coding.
Per restare sempre aggiornato seguici su Google News!
