Migliaia di PC colpiti da virus tramite un popolare motore grafico

Una nuova minaccia informatica sfrutta il motore di gioco Godot per diffondere malware su migliaia di dispositivi. I ricercatori di Check Point Research hanno scoperto un loader malevolo chiamato GodLoader, scritto nel linguaggio di programmazione GDScript di Godot.

Godot è una popolare piattaforma open source per lo sviluppo di videogiochi, utilizzata da oltre 2.700 sviluppatori per creare giochi 2D e 3D su vari sistemi operativi. Da fine giugno 2024, i criminali informatici stanno sfruttando questo motore di gioco per diffondere malware in grado di rubare dati personali e criptovalute.

Il GodLoader si comporta come un tipico loader di malware, scaricando e installando sui dispositivi infetti principalmente due tipi di software malevolo: RedLine stealer e XMRig. RedLine è un noto infostealer in grado di sottrarre password, dettagli dei wallet di criptovalute e altri dati sensibili memorizzati nei browser. XMRig invece trasforma il dispositivo infetto in un cryptominer, generando token per l’attaccante e rendendo il computer praticamente inutilizzabile per altri scopi.


Foto di B_A da Pixabay

Secondo le stime dei ricercatori, GodLoader è stato scaricato almeno 17.000 volte, ma la superficie di attacco potenziale è molto più ampia. I criminali potrebbero infatti nascondere il malware in cheat, crack o mod per i vari giochi sviluppati con Godot, mettendo potenzialmente a rischio circa 1,2 milioni di utenti.

Poiché GodLoader non viene ancora rilevato dalla maggior parte dei programmi antivirus, è essenziale prestare particolare attenzione quando si ha a che fare con contenuti relativi a Godot. Gli esperti consigliano di:

  • Scaricare giochi e contenuti solo da fonti ufficiali e affidabili
  • Mantenere sempre aggiornati sistema operativo e software
  • Utilizzare un buon antivirus e tenerlo costantemente aggiornato
  • Evitare di scaricare cheat, crack o mod non verificati
  • Prestare attenzione a comportamenti sospetti del proprio dispositivo

La scoperta di questa nuova tecnica di attacco dimostra come i criminali informatici siano sempre alla ricerca di nuovi modi per diffondere malware, sfruttando anche piattaforme di sviluppo legittime e popolari come Godot. È fondamentale quindi rimanere vigili e adottare sempre le migliori pratiche di sicurezza informatica.

L’utilizzo di motori di gioco per scopi malevoli non è una novità nel panorama della sicurezza informatica. Già in passato, criminali informatici hanno sfruttato la popolarità di motori come Unity o Unreal Engine per distribuire malware mascherato da contenuti legittimi per videogiochi.

Ciò che rende particolarmente insidioso l’attacco basato su Godot è la sua natura open source e la crescente comunità di sviluppatori che lo utilizza. Questo crea un terreno fertile per i criminali informatici, che possono sfruttare la fiducia degli utenti verso contenuti apparentemente legittimi.