A Check Point Research (CPR) descobriu uma nova ameaça cibernética que visa mais de 1,2 milhões de jogadores através do popular motor Godot de código aberto. Este malware recentemente descoberto, denominado GodLoader, representa um aumento significativo nas táticas de cibercrime, aproveitando a confiança que os jogadores depositam em plataformas legítimas para causar estragos.
Com mais de 1,2 milhões de jogadores em risco, a escala desta ameaça sublinha uma tendência mais ampla: os cibercriminosos estão cada vez mais direcionar-se para comunidades de nicho, mas vulneráveis. Os jogadores, que muitas vezes dão prioridade ao desempenho e à facilidade de utilização em detrimento da segurança, são um grupo de vítimas ideal para estes ataques perigosos.
Quem são as potenciais vítimas?
Os alvos são os jogadores comuns que gostam de descarregar mods e add-ons para melhorar a sua experiência de jogo. As conclusões do CPR revelam:
Vulnerabilidade alargada: Os jogos baseados em Godot, que podem ser jogados em plataformas como Windows, macOS e Linux, tornaram-se os principais alvos
Ameaças multiplataforma: Os cibercriminosos exploram a capacidade do Godot de executar scripts multiplataforma, expondo uma base de jogadores vasta e diversificada.
Exploração de redes confiáveis: Utilizando a rede Stargazers Ghost, os atacantes distribuem malware disfarçado de atualizações de jogos, mods ou conteúdos descarregáveis, enganando até utilizadores experientes.
Porque é que isto é importante?
Os jogadores não são apenas jogadores – são uma comunidade que prospera na partilha e colaboração. Este malware explora essa mesma confiança, incorporando-se em repositórios aparentemente legítimos no GitHub, uma plataforma frequentemente utilizada por programadores e jogadores. Uma vez instalado, o malware pode:
Comprometer dados pessoais
Executar payloads maliciosos sem ser detetado
Conduzir potencialmente a ataques de ransomware
“A flexibilidade do Godot Engine tornou-o um alvo para os cibercriminosos, permitindo que malware furtivo e multiplataforma como o GodLoader se espalhe rapidamente, explorando a confiança em plataformas de código aberto. Para os 1,2 milhões de utilizadores de jogos desenvolvidos pela Godot, as implicações são profundas, não só para os seus dispositivos, mas também para a integridade do próprio ecossistema de jogos. Esta é uma chamada de atenção para que a indústria dê prioridade a medidas proativas de cibersegurança entre plataformas para se manter à frente desta tendência alarmante”, explica Eli Smadja, Security Research Group Manager, Check Point Software Technologies.
O Fernando é o diretor do InforGames. O seu primeiro computador foi o ZX Spectrum, e foi aqui que começou a interessar-se pelo mundo dos videojogos. Apesar de já ter jogado em várias plataformas, o PC continua a ser a sua plataforma de eleição. No que diz respeito a jogos, gosta de estratégia, corridas e luta.