Popüler açık kaynak oyun geliştirme platformu Godot, siber saldırganların yeni hedefi haline geldi. Güvenlik araştırmacıları, Godot’un GDScript programlama dili kullanılarak geliştirilen kötü amaçlı yazılım yükleyicilerinin, kullanıcıların cihazlarına sızarak hassas verileri çalmak ve kripto madenciliği yapmak için kullanıldığını tespit etti. Şimdiye kadar en az 17.000 cihazın bu saldırılardan etkilendiği bildiriliyor.
GodLoader: Godot üzerinden gelen tehdit
Check Point Research tarafından yapılan araştırmaya göre, saldırganlar Haziran 2024’ten bu yana Godot’un Python benzeri GDScript dilini kullanarak kötü amaçlı yazılımlar geliştirdi. Bu zararlı yazılım yükleyicilere GodLoader adı veriliyor. Saldırganlar, bu yazılımları yaymak için yaklaşık 200 GitHub deposu ve 220 sahte Stargazer Ghost hesabını kullandı.
GodLoader, tipik bir kötü amaçlı yazılım yükleyici gibi çalışıyor. En sık tespit edilen yazılımlar arasında, şifreleri, kripto cüzdan bilgilerini ve tarayıcılardaki diğer hassas verileri çalabilen RedLine infostealer ve cihazı kripto madenciliği için kullanarak etkisiz hale getiren XMRig cryptojacker bulunuyor. Bu yazılımlar, kullanıcıların bilgisayarlarını zararlı yazılımlar için birer taşıyıcıya dönüştürürken, cihazların normal işlevlerini neredeyse tamamen engelliyor.
GodLoader’ın 17.000’den fazla cihazda tespit edilmesine rağmen, saldırı potansiyelinin çok daha büyük olduğu tahmin ediliyor. Araştırmacılar, Godot ile geliştirilen popüler oyunlara göz attıklarında, bu oyunlara entegre edilmiş hileler, modlar veya korsan sürümlere gizlenmiş kötü amaçlı yazılımların 1,2 milyon kullanıcıya kadar ulaşabileceğini belirtiyor. Bu durum, özellikle açık kaynak oyun geliştirme platformlarının güvenlik önlemlerine daha fazla dikkat edilmesi gerektiğini ortaya koyuyor.
Bu tür saldırılardan korunmak için hem kullanıcıların hem de geliştiricilerin dikkatli olması gerekiyor. Kullanıcılar, oyunları yalnızca güvenilir kaynaklardan indirmeli ve cihazlarında güçlü bir antivirüs yazılımı bulundurmalı. Geliştiriciler ise projelerini paylaşmadan önce kodlarını titizlikle incelemeli ve güvenli depolama yöntemlerini kullanmalı.
Açık kaynak platformlarının avantajları ne kadar büyük olsa da, bu tür saldırılar, güvenlik açıklarının nasıl bir tehdit oluşturabileceğini bir kez daha gösteriyor. Siber güvenlik önlemleri almayan kullanıcılar, bu gibi saldırılarda en büyük zararı gören kesim olmaya devam ediyor.
