Oyun motoru denince akla birinci gelenlerden biri olan Godot, esnek yapısıyla geliştiriciler için çokça tercih edilen bir araç sunarken, makus niyetli şahıslar tarafından yeni bir tehdit ögesi olarak kullanılmaya başlandı. Siber güvenlik uzmanlarının keşfettiği GodLoader isimli makus hedefli yazılım, Godot’un açık kaynaklı yapısını ve GDScript programlama lisanı özelliklerini kullanarak oyuncuların aygıtlarına sızmaya başladı. Üç ay üzere kısa bir müddette 17 bin’den fazla sistemi etkilediği varsayım ediliyor.
Godot oyun motoruna sızan GodLoader giderek daha çok yayılıyor
Aslında, GodLoader’ın çalışma formu epeyce değişik. Ziyanlı yazılım, Godot’un olağanda oyun belgelerini içeren .pck evraklarına ziyanlı kodlar gömüyor. Bu belgeler bir sefer çalıştırıldığında, makus niyetli yazılım devreye giriyor. Kullanıcı farkında olmadan, sistemine erişim sağlanıyor ve saldırganlar kimlik bilgilerini çalabiliyor yahut ek ziyanlı yazılımlar indirebiliyor.
Özellikle kripto para madenciliği yapan XMRig isimli yazılım, bu atağın sık görülen bir kesimi. Bu yazılım, kullanıcıların bilgisayarlarını fark ettirmeden sömürüyor ve aygıt performansını önemli halde düşürüyor. GodLoader, saldırganlar tarafından Stargazers Ghost Network ismi verilen bir platform aracılığıyla yayılıyor. Bu sistem, görünüşte yasal görünen GitHub depolarını kullanarak ziyanlı yazılımları dağıtıyor.
Virüsler duymasın: İşte en başarılı antivirüs yazılımları!
En başarılı antivirüs yazılımları muhakkak oldu. Bunun için pek çok uygulama birbiriyle karşılaştırıldı. İşte en yeterli antivirüs yazılımları…
Kullanıcılar, ekseriyetle emniyetli olduğunu düşündükleri bu platformlardan yazılım indirirken, aslında tehlikeli evraklarla karşılaşıyor. Saldırganlar, bu teknikle yalnızca oyuncuları değil, oyun geliştiricilerini de maksat alıyor. Eylül ve Ekim 2024’te dört başka atak dalgası tespit edilirken, bu süreçte yüzlerce GitHub hesabı ve 200’den fazla depo kullanıldı.
Godot takımı, bu taarruzların direkt oyun motorunun bir zafiyetinden kaynaklanmadığını vurguladı. Açık kaynaklı bir sistem olan Godot, öbür tüm programlama araçları üzere makûs niyetli yazılımlar oluşturmak için kullanılabiliyor. Tabi ki, bu durum Godot’un hatalı olduğu manasına gelmiyor. Takımın açıklamasına nazaran, kullanıcılar sadece sağlam kaynaklardan yazılım indirmeli ve çalıştırmalı. Ayrıyeten, Godot oyun motorunun standart belge yapısının, ziyanlı yazılımları basitçe algılamayı mümkün kıldığı da belirtildi.
Peki, ziyanlı yazılımlardan korunmak için ne yapmak gerekiyor? Yazılım indirirken kesinlikle kaynak denetimi yapmak ve antivirüs programlarını yeni tutmak, birinci adımda alınabilecek kolay ancak tesirli tedbirlerden. Sizce açık kaynaklı platformların güvenliği nasıl artırılabilir? Görüşlerinizi bizimle paylaşmayı unutmayın.
