Fermer le menu
S'abonner

Ces cybercriminels exploitent un moteur de jeu pour créer un malware indétectable : une menace inédite

Face à l'ingéniosité sans limite des cybercriminels, le monde du jeu vidéo est en alerte après la découverte d'un malware indétectable utilisant le moteur de jeu Godot pour se propager discrètement.


Jessica ROUXPar 83 min.
Découvrez cette menace invisible : quand un moteur de jeu devient l'arme secrète des cybercriminels !
Un cybercriminel utilisant un moteur de jeu pour camoufler un malware indétectable.
EN BREF
  • 🎮 Les cybercriminels exploitent Godot Engine pour créer un chargeur de malware indétectable.
  • Les développeurs et joueurs sont en danger, risquant d’incorporer du code malveillant dans leurs projets et jeux.
  • Le réseau Stargazers Ghost distribue le malware en utilisant des comptes GitHub fantômes.
  • Plus de 17 000 machines déjà infectées, affectant potentiellement plusieurs systèmes d’exploitation.

Les cybercriminels innovent sans cesse pour contourner les systèmes de sécurité. Leur dernière trouvaille ? Utiliser un moteur de jeu populaire, Godot Engine, pour camoufler un chargeur de malware indétectable. Cette technique astucieuse met en péril non seulement les développeurs, mais aussi des millions de joueurs à travers le monde.

Ford dévoile des hologrammes « gardiens » pour protéger votre voiture au quotidien : découvrez cette invention surprenante

Une exploitation ingénieuse de Godot Engine

Godot Engine est un moteur de jeu open-source largement utilisé pour le développement de jeux en 2D et 3D. Sa popularité et son accessibilité en font une plateforme idéale pour les développeurs en herbe et expérimentés. Cependant, cette même popularité a attiré l’attention des cybercriminels.

Ces acteurs malveillants ont développé un chargeur de malware, surnommé GodLoader, utilisant les fonctionnalités de Godot. En exploitant les fichiers .pck de Godot, qui contiennent les actifs du jeu, ils parviennent à exécuter des scripts malveillants de manière furtive.

Les risques pour les développeurs et les joueurs

Les développeurs qui utilisent Godot Engine pour leurs projets sont particulièrement vulnérables. Lorsqu’ils téléchargent des ressources ou des outils, ils risquent d’incorporer du code malveillant sans le savoir dans leurs jeux.

Ce superyacht sous-marin ultra sécurisé serait le refuge ultime face à l’apocalypse

Pour les joueurs, le danger est tout aussi préoccupant. En téléchargeant des jeux créés avec des outils compromis, ils s’exposent à des attaques potentielles sur leurs systèmes, compromettant ainsi leurs données personnelles et financières.

Le réseau de distribution : Stargazers Ghost Network

Le GodLoader est diffusé via le réseau Stargazers Ghost, un vaste ensemble de comptes GitHub et de dépôts. Ce réseau fonctionne comme un service de distribution de malware, offrant aux cybercriminels une plateforme robuste et durable.

Des hackers volent les données de l’université en ligne d’Andrew Tate et sabotent les chats avec des emojis

Les comptes fantômes sur ce réseau ont des rôles spécifiques, certains pour télécharger des liens malveillants, d’autres pour gérer des archives de malware cryptées. Cette organisation complexe assure la pérennité de leur activité frauduleuse.

L’ampleur de l’infection

Check Point Research a révélé que plus de 17 000 machines ont déjà été infectées par GodLoader. Ces infections ne se limitent pas aux systèmes Windows, car des preuves de concept montrent que le chargeur peut également cibler macOS et Linux.

En exploitant les fonctionnalités de GDScript, les attaquants peuvent exécuter des charges utiles à distance, tout en restant indétectés par la plupart des antivirus. Cette efficacité redoutable leur permet de maintenir des taux d’infection élevés.

Un avenir incertain pour la sécurité des jeux

La sécurité des plateformes de jeu et de développement est mise à rude épreuve par ces nouvelles menaces. La capacité des cybercriminels à exploiter des outils légitimes comme Godot Engine pousse à repenser les mesures de sécurité actuelles.

Les développeurs et les utilisateurs doivent redoubler de vigilance, en vérifiant l’origine des ressources qu’ils utilisent et en mettant en place des solutions de sécurité robustes pour se protéger contre ces attaques sophistiquées.

Élément Description
Godot Engine Moteur de jeu open-source utilisé pour créer des jeux en 2D et 3D.
GodLoader Chargeur de malware utilisant Godot Engine pour exécuter des scripts malveillants.
Stargazers Ghost Network Réseau de comptes GitHub utilisé pour distribuer le GodLoader.
GDScript Langage de script utilisé dans Godot Engine, exploité pour créer des malwares.

Comment l’industrie du jeu et les développeurs réagiront-ils face à ces menaces croissantes ? Cette question demeure cruciale pour l’avenir de la cybersécurité dans le domaine du jeu vidéo.

Source : Helpnetsecurity

Ça vous a plu ? 4.5/5 (21)

Partagez maintenant.

Jessica, journaliste avec dix ans d’expérience en management et production de contenu, est diplômée de Sciences Po en Communication et Médias. Curieuse et stratégique, elle analyse les idées de business et les opportunités émergentes, offrant une vision riche et documentée. Contact : [email protected].

A lire également
Voir 8 Commentaires
8 commentaires
Publiez votre avis