Reklam

Popüler oyun motoruna virüs girdi! Binlerce PC tehlikede

0
Reklam
asdasdas

Oyun motoru denince akla ilk gelenlerden biri olan Godot, esnek yapısıyla geliştiriciler için çokça tercih edilen bir araç sunarken, kötü niyetli kişiler tarafından yeni bir tehdit unsuru olarak kullanılmaya başlandı. Siber güvenlik uzmanlarının keşfettiği GodLoader adlı kötü amaçlı yazılım, Godot’un açık kaynaklı yapısını ve GDScript programlama dili özelliklerini kullanarak oyuncuların cihazlarına sızmaya başladı. Üç ay gibi kısa bir sürede 17 bin’den fazla sistemi etkilediği tahmin ediliyor.

Aslında, GodLoader’ın çalışma şekli oldukça ilginç. Zararlı yazılım, Godot’un normalde oyun dosyalarını içeren .pck dosyalarına zararlı kodlar gömüyor. Bu dosyalar bir kez çalıştırıldığında, kötü niyetli yazılım devreye giriyor. Kullanıcı farkında olmadan, sistemine erişim sağlanıyor ve saldırganlar kimlik bilgilerini çalabiliyor veya ek zararlı yazılımlar indirebiliyor.

populer-oyun-motoru-godot-virus-girdi

Özellikle kripto para madenciliği yapan XMRig adlı yazılım, bu saldırının sık görülen bir parçası. Bu yazılım, kullanıcıların bilgisayarlarını fark ettirmeden sömürüyor ve cihaz performansını ciddi şekilde düşürüyor. GodLoader, saldırganlar tarafından Stargazers Ghost Network adı verilen bir platform aracılığıyla yayılıyor. Bu sistem, görünüşte meşru görünen GitHub depolarını kullanarak zararlı yazılımları dağıtıyor.

Virüsler duymasın: İşte en başarılı antivirüs yazılımları!

Reklam

Kullanıcılar, genellikle güvenilir olduğunu düşündükleri bu platformlardan yazılım indirirken, aslında tehlikeli dosyalarla karşılaşıyor. Saldırganlar, bu yöntemle sadece oyuncuları değil, oyun geliştiricilerini de hedef alıyor. Eylül ve Ekim 2024’te dört ayrı saldırı dalgası tespit edilirken, bu süreçte yüzlerce GitHub hesabı ve 200’den fazla depo kullanıldı.

Godot ekibi, bu saldırıların doğrudan oyun motorunun bir zafiyetinden kaynaklanmadığını vurguladı. Açık kaynaklı bir sistem olan Godot, diğer tüm programlama araçları gibi kötü niyetli yazılımlar oluşturmak için kullanılabiliyor. Tabi ki, bu durum Godot’un suçlu olduğu anlamına gelmiyor. Ekibin açıklamasına göre, kullanıcılar yalnızca güvenilir kaynaklardan yazılım indirmeli ve çalıştırmalı. Ayrıca, Godot oyun motorunun standart dosya yapısının, zararlı yazılımları kolayca algılamayı mümkün kıldığı da belirtildi.

Peki, zararlı yazılımlardan korunmak için ne yapmak gerekiyor? Yazılım indirirken mutlaka kaynak kontrolü yapmak ve antivirüs programlarını güncel tutmak, ilk adımda alınabilecek basit ama etkili önlemlerden. Sizce açık kaynaklı platformların güvenliği nasıl artırılabilir? Görüşlerinizi bizimle paylaşmayı unutmayın.

YORUM YOK

Yorum Yap

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version