Godot стал оружием хакеров и помог заразить 17 000 компьютеров

Игровой движок Godot оказался в центре кибератак: за три месяца через него заразили 17 000 компьютеров. Недавно выяснилось, что злоумышленники превратили популярный игровой движок в инструмент для распространения вируса GodLoader. Специалисты из Check Point Research раскрыли, что хакеры атаковали системы под управлением Windows, macOS, Linux, Android и iOS.

Хакеры научились использовать файлы Godot (.pck) и скриптовый язык GDScript для запуска вредоносного кода и уклонения от антивирусов. GodLoader позволял им не только запускать вирусы на пораженных устройствах, но и красть данные пользователей, а также загружать новые компоненты вируса.

Один из этих компонентов, криптомайнер XMRig, использовался для незаметной добычи криптовалюты. Настройки майнера были размещены на Pastebin еще в мае и с тех пор собрали более 206 тысяч просмотров, что свидетельствует о широком масштабе этой операции. Метод с Pastebin давал злоумышленникам возможность легко обновлять настройки майнера и избегать обнаружения.

Исследователи отмечают, что хакеры начали свою деятельность с июня 2024 года, и по всем признакам, их кампания была тщательно спланирована и использовала прогалины в системах информационной безопасности. Особенно беспокойно то, что большинство антивирусов на платформе VirusTotal не смогли обнаружить вирус, делая атаку еще более опасной. Предположительно, число пострадавших устройств может достигать 27 тысяч.