Компания Checkpoint сообщила о выявлении вредоносного ПО GodLoader, написанного на языке GDScript и использующего открытый игровой движок Godot для своего выполнения (движок Godot применяется как платформа для запуска). Написание кода на GDScript позволило распространять вредоносные программы среди любителей компьютерных игр под видом модов к играм и игровых ресурсов в формате pck, обрабатываемых движком Godot. Использование GDScript также дало возможность не зависеть от операционной системы, которая установлена у пользователя (Windows, macOS, Linux, Android и iOS).
Бидејќи програмите за GDScript бараат да работи моторот Годо, главната цел на нападот беа корисниците на игри што работат на овој мотор. Најраните варијанти на новиот малициозен софтвер датираат од 29 јуни. Вкупно, повеќе од 17 илјади системи беа снимени погодени од GodLoader. Како по правило, жртвите на напади преземале непроверени архиви на pck со интегриран GodLoader од ресурси од трети страни и лажни складишта на GitHub. По извршувањето на скриптата GDScript лоцирана во архивата, GodLoader преземаше и лансираше дополнителни малициозни компоненти кои вршат такви дејства како што се ископување криптовалути и испраќање зачувани лозинки и клучеви за пристап од системот на корисникот.
Извор: opennet.ru
