Oyun motoru denince akla ilk gelenlerden biri olan Godot, esnek yapısıyla geliştiriciler için çokça tercih edilen bir araç sunarken, kötü niyetli kişiler tarafından yeni bir tehdit unsuru olarak kullanılmaya başlandı. Siber güvenlik uzmanlarının keşfettiği GodLoader adlı kötü amaçlı yazılım, Godot’un açık kaynaklı yapısını ve GDScript programlama dili özelliklerini kullanarak oyuncuların cihazlarına sızmaya başladı. Üç ay gibi kısa bir sürede 17 bin’den fazla sistemi etkilediği tahmin ediliyor.
Godot oyun motoruna sızan GodLoader giderek daha çok yayılıyor
Aslında, GodLoader’ın çalışma şekli oldukça ilginç. Zararlı yazılım, Godot’un normalde oyun dosyalarını içeren .pck dosyalarına zararlı kodlar gömüyor. Bu dosyalar bir kez çalıştırıldığında, kötü niyetli yazılım devreye giriyor. Kullanıcı farkında olmadan, sistemine erişim sağlanıyor ve saldırganlar kimlik bilgilerini çalabiliyor veya ek zararlı yazılımlar indirebiliyor.
Özellikle kripto para madenciliği yapan XMRig adlı yazılım, bu saldırının sık görülen bir parçası. Bu yazılım, kullanıcıların bilgisayarlarını fark ettirmeden sömürüyor ve cihaz performansını ciddi şekilde düşürüyor. GodLoader, saldırganlar tarafından Stargazers Ghost Network adı verilen bir platform aracılığıyla yayılıyor. Bu sistem, görünüşte meşru görünen GitHub depolarını kullanarak zararlı yazılımları dağıtıyor.
Virüsler duymasın: İşte en başarılı antivirüs yazılımları!
Kullanıcılar, genellikle güvenilir olduğunu düşündükleri bu platformlardan yazılım indirirken, aslında tehlikeli dosyalarla karşılaşıyor. Saldırganlar, bu yöntemle sadece oyuncuları değil, oyun geliştiricilerini de hedef alıyor. Eylül ve Ekim 2024’te dört ayrı saldırı dalgası tespit edilirken, bu süreçte yüzlerce GitHub hesabı ve 200’den fazla depo kullanıldı.
Godot ekibi, bu saldırıların doğrudan oyun motorunun bir zafiyetinden kaynaklanmadığını vurguladı. Açık kaynaklı bir sistem olan Godot, diğer tüm programlama araçları gibi kötü niyetli yazılımlar oluşturmak için kullanılabiliyor. Tabi ki, bu durum Godot’un suçlu olduğu anlamına gelmiyor. Ekibin açıklamasına göre, kullanıcılar yalnızca güvenilir kaynaklardan yazılım indirmeli ve çalıştırmalı. Ayrıca, Godot oyun motorunun standart dosya yapısının, zararlı yazılımları kolayca algılamayı mümkün kıldığı da belirtildi.
Peki, zararlı yazılımlardan korunmak için ne yapmak gerekiyor? Yazılım indirirken mutlaka kaynak kontrolü yapmak ve antivirüs programlarını güncel tutmak, ilk adımda alınabilecek basit ama etkili önlemlerden. Sizce açık kaynaklı platformların güvenliği nasıl artırılabilir? Görüşlerinizi bizimle paylaşmayı unutmayın.