Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware - IT BOLTWISE® x Artificial Intelligence

MÜNCHEN (IT BOLTWISE) – Die beliebte Open-Source-Spiel-Engine Godot wird von Cyberkriminellen missbraucht, um eine neue Malware-Kampagne namens GodLoader zu starten, die seit Juni 2024 über 17.000 Systeme infiziert hat.



Die Godot Engine, bekannt für ihre Fähigkeit, plattformübergreifende 2D- und 3D-Spiele zu entwickeln, wird nun von Cyberkriminellen genutzt, um Malware zu verbreiten. Diese neue Bedrohung, die als GodLoader bezeichnet wird, nutzt die Skripting-Fähigkeiten der Engine, um schädliche GDScript-Codes auszuführen, die wiederum Malware-Befehle auslösen. Diese Methode bleibt von den meisten Antiviren-Programmen unentdeckt, was sie besonders gefährlich macht. Die Kampagne nutzt das sogenannte Stargazers Ghost Network, bestehend aus etwa 200 GitHub-Repositories und über 225 gefälschten Konten, um die Malware zu verbreiten. Diese Konten markieren die bösartigen Repositories als vertrauenswürdig, was sie für Entwickler und Nutzer scheinbar sicher erscheinen lässt. Die Angriffe, die an mehreren Tagen im September und Oktober 2024 beobachtet wurden, verwenden Godot-Engine-Executable-Dateien, um den GodLoader zu installieren. Dieser Loader lädt dann weitere Schadsoftware wie den RedLine Stealer und den XMRig-Kryptowährungs-Miner von einem Bitbucket-Repository herunter. Besonders besorgniserregend ist, dass der Loader Funktionen enthält, um Analysen in Sandbox- und virtuellen Umgebungen zu umgehen und den gesamten C:\-Laufwerk in die Ausschlussliste von Microsoft Defender Antivirus aufzunehmen. Während die Angriffe derzeit hauptsächlich auf Windows-Rechner abzielen, ist es trivial, sie auf macOS- und Linux-Systeme anzupassen. Die Bedrohung könnte noch weiter eskaliert werden, indem legitime Godot-Spiele manipuliert werden, nachdem der symmetrische Verschlüsselungsschlüssel erlangt wurde, der zur Extraktion der .PCK-Datei verwendet wird. Eine Umstellung auf asymmetrische Verschlüsselung könnte solche Angriffe jedoch verhindern. Diese Kampagne zeigt erneut, wie Cyberkriminelle legitime Dienste und Marken nutzen, um Sicherheitsmechanismen zu umgehen. Nutzer sollten daher Software nur aus vertrauenswürdigen Quellen herunterladen. Die plattformübergreifende Natur der Godot-Engine macht sie zu einem attraktiven Werkzeug für Angreifer, die ihre Reichweite und ihren Einfluss maximieren wollen.

Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware
Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.