02/12/2024 às 15h27min - Atualizada em 03/12/2024 às 08h09min

Mais de 1 milhão de jogadores em risco: novo malware explora plataformas de jogos de código aberto

Pesquisadores da Check Point Software descobriram uma nova técnica que utiliza o Godot Engine para executar código malicioso e distribuir malware, podendo comprometer dispositivos em plataformas Windows, macOS, Linux, Android e iOS

Comentar
JULIANA VERCELLI
https://www.checkpoint.com/pt/
Imagem ilustrativa - Crédito Shutterstock_2447403617
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, descobriu uma nova ameaça cibernética que está colocando 1,2 milhão ou mais de jogadores em risco por meio da popular mecanismo em código aberto (open source) Godot. Esse malware recém-identificado, apelidado de GodLoader, representa uma escalada significativa nas táticas de cibercriminosos que se aproveitam da confiança que os jogadores depositam em plataformas legítimas para causar danos.

Com 1,2 milhão de jogadores em risco, a escala dessa ameaça reflete uma tendência maior, a de que os cibercriminosos estão cada vez mais mirando comunidades de nicho que, embora vulneráveis, são menos protegidas. Jogadores, que frequentemente priorizam desempenho e usabilidade em detrimento da segurança, são um grupo ideal para esses ataques insidiosos.

Quem são as potenciais vítimas?
Os alvos são jogadores comuns que gostam de baixar mods (modificações) e complementos para melhorar sua experiência de jogo. As descobertas da equipe da CPR revelam:

Vulnerabilidade Ampla: Jogos baseados no Godot, que podem ser jogados em plataformas como Windows, macOS e Linux, tornaram-se alvos preferenciais.

Ameaças Multiplataforma: Cibercriminosos exploram a capacidade do Godot de executar scripts multiplataforma, expondo uma base de jogadores vasta e diversificada.

Exploração de Redes Confiáveis: Usando a rede Stargazers Ghost Network, os atacantes distribuem malware disfarçado como atualizações de jogos, mods ou conteúdo para download, enganando até usuários experientes.

Por que isso é importante?
Os jogadores não são apenas participantes; eles formam uma comunidade que prospera com a colaboração e o compartilhamento. Esse malware explora exatamente essa confiança, infiltrando-se em repositórios legítimos no GitHub, uma plataforma amplamente utilizada por desenvolvedores e jogadores. Uma vez instalado, o malware pode:

. Comprometer dados pessoais;
. Executar cargas maliciosas sem ser detectado;
. Potencialmente levar a ataques de ransomware.

“A flexibilidade do mecanismo Godot o tornou um alvo para cibercriminosos, permitindo que malwares ocultos e multiplataforma, como o GodLoader, se espalhem rapidamente ao explorar a confiança em plataformas open source. Para os 1,2 milhão de usuários de jogos desenvolvidos com Godot, as implicações são profundas e não apenas para seus dispositivos, mas para a integridade do próprio ecossistema de jogos. Este é um alerta para a indústria priorizar medidas de cibersegurança proativas e multiplataforma para se antecipar a essa tendência alarmante”, aponta Eli Smadja, gerente do Grupo de Pesquisa em Segurança da Check Point Software Technologies.

A técnica no malware GodLoader representa um avanço significativo em direção a atividades maliciosas mais ocultas e sofisticadas. Para reduzir os riscos de ameaças como essa, é fundamental atualizar regularmente os sistemas operacionais e aplicações com patches e outras medidas em tempo hábil.

Os usuários devem estar atentos a e-mails ou mensagens inesperadas que incluam links, especialmente de fontes desconhecidas. Além disso, aumentar a conscientização sobre cibersegurança é essencial para promover uma cultura mais alerta e cautelosa.

As soluções Threat Emulation e Harmony Endpoint da Check Point Software oferecem proteção contra diversos métodos de ataque, tipos de arquivos e sistemas operacionais, como os descritos anteriormente.

O Threat Emulation avalia arquivos para detectar atividades maliciosas antes que possam invadir a rede do usuário final, identificando de forma eficaz ameaças desconhecidas e vulnerabilidades de dia zero (zero-day). Quando combinado com o Harmony Endpoint, que realiza análises de arquivos em tempo real, o Threat Emulation avalia cada arquivo, permitindo que os usuários acessem rapidamente uma versão segura enquanto o arquivo original passa por uma análise detalhada.

Essa estratégia proativa não só melhora a segurança ao fornecer acesso rápido a conteúdos seguros, mas também identifica e aborda sistematicamente possíveis ameaças, preservando assim a integridade da rede.

Para mais informações sobre o malware, como ele se espalha e as técnicas de evasão, visite a página da Check Point Research.

 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]


Link
Notícias Relacionadas »
  • Low-Code vs desenvolvimento tradicional: uma quebr
    02/12/2024
  • Tecnologia: O alicerce do sucesso empresarial
    02/12/2024
  • Com IA, Tá Na Mão aumenta em 30% a eficiência na c
    02/12/2024
  • Confira 7 tendências em IA e automação para 2025,
    02/12/2024
  • Assinaturas digitais aceleram o fechamento de cont
    02/12/2024
  • Pier Seguradora inaugura nova fase com portal para
    02/12/2024
  • Segurança no ambiente de colaboração e mensageria
    02/12/2024
  • NEC participa de evento virtual do Security Leader
    02/12/2024
  • Construção Civil: Grupo Plaenge fala sobre sua jor
    02/12/2024
    • Comentários »
    Comentar

    *Ao utilizar o sistema de comentários você está de acordo com a POLÍTICA DE PRIVACIDADE do site https://itaqueraemnoticias.com.br/.
    © 2024 Itaquera em Notícias - Todos os direitos reservados
    Plataforma Web Jornalismo