Godot, oyun motorları arasında en çok bilinenlerden biri olarak, geliştiricilere sunduğu esneklikle dikkat çekerken, kötü niyetli kişilerin hedefi olmaya başlamıştır. Siber güvenlik uzmanları, GodLoader isimli kötü amaçlı yazılımın Godot’un açık kaynaklı yapısını ve GDScript programlama dilinin özelliklerini kullanarak kullanıcıların cihazlarına girmeye başladığını belirtiyor. Bu yazılımın sadece üç ayda 17 binden fazla sistem etkilediği tahmin ediliyor.
Godot oyun motoruna sızan GodLoader giderek daha çok yayılıyor
GodLoader’ın işleyişi ise oldukça dikkat çekici. Bu zararlı yazılım, Godot tarafından üretilen .pck dosyalarına kötü amaçlı kodlar gömerek çalışıyor. Kullanıcı bu dosyaları çalıştırdığında, kötü niyetli yazılım aktive oluyor ve saldırganlar, kullanıcıların sistemlerine izinsiz erişim sağlayarak kimlik bilgilerini çalabiliyor veya ek zararlı yazılımlar indirebiliyor.
Bunun yanı sıra, kripto para madenciliği yapan XMRig adlı yazılım da bu saldırılarda sıkça karşımıza çıkıyor. Bu yazılım, kullanıcıların bilgisayarlarını gizlice kullanarak performanslarını düşürüyor. GodLoader, saldırganlar tarafından Stargazers Ghost Network adı verilen bir platform üzerinden yaygınlaştırılıyor. Bu sistem, meşru görünen GitHub depolarını kullanarak zararlı yazılımların dağıtımını gerçekleştiriyor.
Kullanıcılar, genellikle güvenilir gözükmeleri nedeniyle bu platformlardan yazılım indirdiklerinde, tehlikeli dosyalarla karşılaşabiliyor. Saldırganlar bu yaklaşımı kullanarak yalnızca oyuncuları değil, aynı zamanda oyun geliştiricilerini de hedef alıyor. 2024 yılının Eylül ve Ekim aylarında dört ayrı saldırı dalgası tespit edilirken, bu süreç içerisinde yüzlerce GitHub hesabı ve 200’den fazla depo kullanıldığı gözlemlendi.
Godot ekibi, bu saldırıların doğrudan oyun motorunun bir zafiyetine dayanmadığının altını çizdi. Açık kaynaklı bir yapı olan Godot, diğer programlama araçları gibi kötü niyetli yazılımların oluşturulması için kullanılabilir. Ancak bu durumun Godot’u suçlu konuma düşürmediği belirtildi. Ekibin açıklamasına göre, kullanıcıların yalnızca güvenilir kaynaklardan yazılım indirmesi ve çalıştırması gereken bir nokta olduğu vurgulanıyor. Ayrıca, Godot oyun motorunun standart dosya yapısının, zararlı yazılımların tespitini kolaylaştırdığı ifade ediliyor.
Zararlı yazılımlardan korunmak için alınabilecek en basit ve etkili önlemler arasında yazılım indirirken kaynak kontrolü yapmak ve antivirüs programlarını güncel tutmak yer alıyor. Açık kaynaklı platformların güvenliğinin artırılması konusunda sizlerin de düşüncelerini merak ediyoruz. Görüşlerinizi bizimle paylaşmayı unutmayın.
Yorum Yap