Sembra che ci sia un nuovo malware emerso in rete, che sfrutta il linguaggio di Godot al fine di bypassare i controlli e colpire i PC. Di fatt, ci sono inedite tecnche innovative volte alla distribuzione di un codice malevolo per rubare i dati sensibili degli utenti. Il nostro consiglio, in questo caso, è sempre il medesimo: prestate attenzione e non fornite mai i vostri dati o le credenziali in siti sospetti o malevoli.
Andiamo con ordine: la minaccia informatica in questione sfrutta il motore di gioco Godot al fine di sprigionare un nuovo malware sui device. A scoprire il tutto ci ha pensato un gruppo di ricercatori facenti parte del Check Point Research; il virus in questone si chiama GodLoader ed è scritto nel linguaggio GDScript di Godot, appunto.
Per chi non lo sapesse, Godot è una piattaforma open source che serve per sviluppare videogames; è composta da oltre 2700 programmatori che realizzano giochi 2D e 3D sui sistemi operativi. I criminali sfruttano questo sistema da giugno 2024 volto a diffondere malware per rubare i dati personali e, in alcuni casi, anche criptovalute. Ma come si comporta GodLoader?
Semplicissimo: come un classico loader di virus visto che installa sui device degli utenti due software pericolosi: RedLine stealer e XMRing. Il primo sottrae password, le informazioni contenute nei wallet di criptovalute e altri dati. Il secondo invece, trasforma il computer in un cryptominer, ovvero genera tocker per chi gestisce il tutto da remoto (l’hacker, in questo caso) e rendendo il PC inutilizzabile. Ad oggi si legge che GodLoader è stato già scaricato 17.000 volte, quindi è molto probabile che siano già diversi gli utenti vittime di questa truffa, anche se i ricercatori affermano che l’attacco potrebbe aver coinvolto molti più device.
Prestate attenzione ai giochi scaricati; se possiibile, installate file solo da sorgenti ufficiali e affidabili, aggiornate il vostro computer alle ultime iterazioni del sistema operativo con patch di sicurezza recenti, usate un antivirus e non scaricate crack e mod non controllati.