Godot, oyun motorları arasında en popüler olanlardan biri olarak dikkat çekiyor. Geliştiricilere sunduğu esnek yapıyla tercih edilen bir araç haline gelirken, kötü niyetli kişiler tarafından da yeni bir tehdit unsuru olarak kullanılmaya başlandı. Siber güvenlik uzmanları tarafından tespit edilen GodLoader adlı kötü amaçlı yazılım, Godot’un açık kaynaklı yapısını ve GDScript programlama dilinin özelliklerini kullanarak oyuncuların cihazlarına sızmayı hedefliyor. Kısa bir süre içinde 17 binden fazla sistemi etkilediği tahmin ediliyor.
Godot oyun motoruna sızan GodLoader giderek daha çok yayılıyor
GodLoader’ın çalışma mekanizması oldukça dikkat çekici. Bu zararlı yazılım, Godot’un genellikle oyun dosyalarını barındıran .pck dosyalarına kötü amaçlı kodlar ekliyor. Kullanıcı bu dosyaları çalıştırdığında, zararlı yazılım devreye giriyor. Böylece kötü niyetli kişiler, kullanıcıların sistemlerine sızarak kimlik bilgilerini çalabiliyor ve ek zararlı yazılımlar indirebiliyor.
Özellikle kripto para madenciliği için kullanılan XMRig adlı yazılım, bu saldırılarda sıkça karşımıza çıkıyor. Bu yazılım, kullanıcıların bilgisayarlarını fark ettirmeden kullanarak, cihazların performansını ciddi oranda etkileyebiliyor. GodLoader, saldırganlar tarafından Stargazers Ghost Network isimli bir platform üzerinden dağıtılıyor. Bu sistem, sahte gibi görünen GitHub depolarını kullanarak zararlı yazılımları yaymakta.
Kullanıcılar, genellikle güvenilir olduklarını düşündükleri bu platformlardan yazılım indirirken tehlikeli dosyalarla karşılaşabiliyor. Saldırganlar, bu yöntemle sadece oyuncuları değil, aynı zamanda oyun geliştiricilerini de hedef alıyor. Eylül ve Ekim 2024’te dört farklı saldırı dalgası tespit edilmiş, bu süreçte yüzlerce GitHub hesabı ve 200’den fazla depo kullanılmıştır.
Godot ekibi, bu saldırıların doğrudan oyun motorunun bir zafiyetinden kaynaklanmadığını özellikle belirtti. Açık kaynaklı bir yapı olan Godot, diğer programlama araçları gibi kötü niyetli yazılımların oluşturulmasında kullanılabiliyor. Ancak bu durum, Godot’un suçlu olduğu anlamına gelmiyor. Ekibin açıklamasına göre, kullanıcıların sadece güvenilir kaynaklardan yazılım indirmeleri ve çalıştırmaları gerektiği vurgulanıyor. Ayrıca, Godot oyun motorunun standart dosya yapısının zararlı yazılımları kolayca tespit edebilme imkanı sunduğu ifade edildi.
Zararlı yazılımlardan korunmak için neler yapılmalı? Yazılım indirirken kaynak kontrolü yapmak ve antivirüs programlarını güncel tutmak, alınabilecek basit fakat etkili önlemler arasında yer alıyor. Siz açık kaynaklı platformların güvenliğini nasıl artırabileceğini düşünüyorsunuz? Görüşlerinizi bizimle paylaşmayı unutmayın.
