Компания Checkpoint сообщила о выявлении вредоносного ПО GodLoader, написанного на языке GDScript и использующего открытый игровой движок Godot для своего выполнения (движок Godot применяется как платформа для запуска). Написание кода на GDScript позволило распространять вредоносные программы среди любителей компьютерных игр под видом модов к играм и игровых ресурсов в формате pck, обрабатываемых движком Godot. Использование GDScript также дало возможность не зависеть от операционной системы, которая установлена у пользователя (Windows, macOS, Linux, Android и iOS).
Memandangkan menjalankan program GDScript memerlukan enjin Godot, sasaran utama serangan adalah pengguna permainan yang dijalankan pada enjin ini. Varian terawal perisian hasad baharu bertarikh 29 Jun. Secara keseluruhan, lebih daripada 17 ribu sistem direkodkan terjejas oleh GodLoader. Sebagai peraturan, mangsa serangan memuat turun arkib pck yang tidak disahkan dengan GodLoader bersepadu daripada sumber pihak ketiga dan repositori palsu pada GitHub. Selepas melaksanakan skrip GDScript yang terletak dalam arkib, GodLoader memuat turun dan melancarkan komponen hasad tambahan yang melakukan tindakan seperti perlombongan mata wang kripto dan menghantar kata laluan yang disimpan dan kunci akses daripada sistem pengguna.
Sumber: opennet.ru
