Popüler Oyun Motoruna Virüs Sızdı! Binlerce PC Risk Altında!
Oyun motorları arasında öne çıkan Godot, sunduğu esnek yapıyla geliştiriciler tarafından sıklıkla tercih ediliyor. Ancak, kötü niyetli kişiler tarafından yeni bir tehdit unsuru olarak kullanılmaya başlandı. Siber güvenlik uzmanlarının tespit ettiği GodLoader adlı zararlı yazılım, Godot’un açık kaynaklı yapısı ve GDScript programlama dili özelliklerini kullanarak oyuncuların cihazlarına saldırıya geçiyor. Üç ay gibi kısa bir sürede 17 binden fazla sistemi etkilediği tahmin ediliyor.
Godot oyun motoruna sızan GodLoader giderek daha fazla yayılıyor
GodLoader’ın çalışma şekli oldukça ilginç. Zararlı yazılım, Godot’un normalde oyun dosyalarını içeren .pck dosyalarına zararlı kodları entegre ediyor. Bu dosyalar çalıştırıldığında, kötü niyetli yazılım devreye giriyor. Kullanıcı farkında olmadan sistemi ele geçiriliyor ve saldırganlar kimlik bilgilerini çalabiliyor veya ek zararlı yazılımlar indirilebiliyor.
Özellikle kripto para madenciliği yapan XMRig adlı yazılım, bu saldırının yaygın bir parçası. Bu yazılım, kullanıcıların bilgisayarlarını fark etmeden sömürüyor ve cihaz performansını ciddi şekilde düşürüyor. GodLoader, saldırganlar tarafından Stargazers Ghost Network adı verilen bir platform üzerinden yayılıyor. Bu sistem, görünürde meşru olan GitHub depolarını kullanarak zararlı yazılımları dağıtıyor.
Kullanıcılar, genellikle güvenilir olduğunu düşündükleri bu platformlardan yazılım indirirken, aslında tehlikeli dosyalarla karşılaşabiliyor. Saldırganlar bu yöntemle sadece oyuncuları değil, aynı zamanda oyun geliştiricilerini de hedef alıyor. Eylül ve Ekim 2024’te dört ayrı saldırı dalgası tespit edildi ve bu süreçte yüzlerce GitHub hesabı ile 200’den fazla depo kullanıldı.
Godot ekibi, bu saldırıların doğrudan oyun motorunun zafiyetinden kaynaklanmadığını vurguladı. Açık kaynaklı bir sistem olan Godot, diğer tüm programlama araçları gibi kötü niyetli yazılımlar oluşturmak için kullanılabiliyor; fakat bu durum Godot’un suçlu olduğu anlamına gelmiyor. Ekibin açıklamasına göre, kullanıcıların yalnızca güvenilir kaynaklardan yazılım indirmesi ve çalıştırması gerekiyor. Ayrıca, Godot oyun motorunun standart dosya yapısının, zararlı yazılımları kolayca tanımlamaya yardımcı olduğu da belirtildi.
Peki, zararlı yazılımlardan korunmak için ne yapılmalı? Yazılım indirirken kaynak kontrolü yapmak ve antivirüs programlarını güncel tutmak, ilk aşamada alınabilecek basit ama etkili önlemler arasında. Sizce açık kaynaklı platformların güvenliği nasıl artırılabilir? Görüşlerinizi bizimle paylaşmayı unutmayın.
