GodLoader Kötü Amaçlı Yazılım Yükleyicisi: Bilmeniz Gerekenler

Check Point Research'taki güvenlik araştırmacıları, Godot'u çalışma zamanı olarak kullanarak kötü amaçlı kod çalıştıran ve bilgisiz kullanıcıları bilinen kötü yazılımlarla enfekte eden GodLoader adlı bir kötü yazılım yükleyicisi hakkında bir rapor yayınladı. Rapora göre, etkilenen kullanıcılar ücretli yazılımlar için crack indirip çalıştırdıklarını düşünürken, aslında kötü yazılım yükleyicisini çalıştırmışlar.

\ Raporda belirtildiği gibi, güvenlik açığı Godot'a özgü değildir. Godot Engine, bir betik dili içeren bir programlama sistemidir. Örneğin, Python ve Ruby çalışma zamanlarına benzer. Herhangi bir programlama dilinde kötü amaçlı programlar yazmak mümkündür. Godot'un diğer bu tür programlardan daha fazla veya daha az uygun olduğuna inanmıyoruz.

\ Güvenilir bir kaynaktan bir Godot oyunu veya editörü indirdiyseniz, hiçbir şey yapmanıza gerek yok. Risk altında değilsiniz. İnsanları yalnızca güvenilir kaynaklardan yazılım çalıştırmaya teşvik ediyoruz - ister Godot ister başka bir programlama sistemi kullanılarak yazılmış olsun.

\ Bazı teknik detaylar için:

Godot, .pck dosyaları için bir dosya işleyicisi kaydetmez. Bu, kötü niyetli bir aktörün her zaman Godot çalışma zamanını (.exe dosyası) bir .pck dosyasıyla birlikte göndermesi gerektiği anlamına gelir. Kullanıcı her zaman çalışma zamanını .pck ile birlikte aynı konuma açmak ve ardından çalışma zamanını çalıştırmak zorunda kalacaktır. Diğer işletim sistemi düzeyindeki güvenlik açıkları hariç, kötü niyetli bir aktörün "tek tıklamayla sömürü" oluşturmasının bir yolu yoktur. Böyle bir işletim sistemi düzeyinde güvenlik açığı kullanılsaydı, çalışma zamanının boyutu nedeniyle Godot özellikle çekici bir seçenek olmazdı.

\ Bu, Python veya Ruby'de kötü amaçlı yazılım yazmaya benzer, kötü niyetli aktör kötü amaçlı programlarıyla birlikte bir python.exe veya ruby.exe göndermek zorunda kalacaktır.

İyi güvenlik uygulamaları

Bu fırsatı kullanarak kullanıcılara yazılım indirme ve çalıştırma konusunda bazı iyi güvenlik uygulamalarını hatırlatmak istiyoruz.

\

• Yalnızca güvenilir kaynaklardan yazılım (oyun modları dahil) indirin ve çalıştırın:
• Resmi proje web sitesi. URL'yi kontrol ederek onaylayın ve bu yazılım için en sık referans verilen web sitesinin bu olduğunu doğrulamak için bir arama motoru kullanın.
• Güvenilir dağıtım platformu: Steam, Epic Games Store, Windows Store, Google Play, Apple Store, vb.
• Tanıdığınız kişiler, iletişim metin tabanlıysa iddia ettikleri kişi olduklarını onayladıktan sonra (aşağıya bakın).
• Windows ve macOS'ta, yürütülebilir dosyanın güvenilir bir tarafça imzalandığını (ve macOS'ta onaylandığını) doğrulayın.
• Kırılmış yazılımları çalıştırma konusunda dikkatli olun, bu kötü niyetli aktörler için birincil saldırı vektörüdür.
• Hesaplarının ele geçirilmediğini doğrulayamıyorsanız, tanıdığınız kişilerden gelen yazılımları çalıştırma konusunda dikkatli olun. Özellikle oyun geliştiricilerini hedef alan çok yaygın bir saldırı vektörü, Discord hesaplarının hacklenmesi ve ardından kötü niyetli aktörlerin bunları özel mesajlarda arkadaşlarına kötü amaçlı indirmeler göndermek için kullanmasıdır ("hey oyunumu dener misin?"). Bu tür yazılımları çalıştırmadan önce kişilerinizin kimliğini doğruladığınızdan emin olun.

Güvenlik sorunlarını bildirme

Check Point Research'a, bu saldırı vektörünün, ne yazık ki, Godot'a özgü olmadığını ve motorda veya kullanıcıları için bir güvenlik açığı ortaya çıkarmadığını doğrulamamıza olanak tanıyan sorumlu açıklama güvenlik yönergelerini izlediği için teşekkür ederiz.

\ Bir güvenlik açığı veya endişesi bildirmek istiyorsanız, lütfen [email protected] adresine bir e-posta gönderin.

Godot Güvenlik Ekibi tarafından

\ Ayrıca burada yayınlandı

\ Fotoğraf: Ümit Yıldırım, Unsplash'te