해커들, 게임 엔진을 이용해 크로스 플랫폼 악성 코드 전파
해커들이 고도 엔진을 활용해 감지되지 않는 악성 소프트웨어를 퍼뜨리며, 깃허브의 스타게이저스 고스트 네트워크를 통해 다양한 플랫폼의 기기를 대상으로 공격하고 있습니다.
서두르시나요? 여기 빠른 사실들이 있습니다!
- 천문학자 유령 네트워크는 200개의 GitHub 저장소를 통해 GodLoader를 배포합니다.
- 이 맬웨어는 Windows, macOS, Linux, Android 등 여러 플랫폼을 대상으로 합니다.
- Godot로 개발된 게임의 120만 이상의 사용자들이 이 공격의 잠재적인 표적입니다.
체크 포인트의 사이버보안 연구자들이 비디오 게임 제작을 위한 오픈소스 도구인 Godot Engine을 이용하여 악성 코드를 전송하는 새로운 기법을 발견하였습니다.
이 방법은 고돗의 스크립트 언어인 GDScript를 이용해 해로운 명령어를 실행시키며, 공격자들이 대부분의 안티바이러스 소프트웨어를 피해 장치에 감염시킬 수 있게 해줍니다.
고돗은 유연성과 다양한 운영 체제를 지원하는 능력으로 알려진 인기 있는 게임 개발 플랫폼으로, Windows, macOS, Linux, Android, 그리고 iOS 등을 포함합니다.
그것의 오픈 소스 특성이 개발자들 사이에서 매우 인기있게 만들었습니다. 불행히도, 그것의 유연성은 사이버 범죄자들의 공격 대상이 되기도 했습니다.
최근에 발견된 악성 소프트웨어인 “GodLoader”는 Godot Engine의 기능을 이용하여 피해자의 기기에 악성 소프트웨어를 설치합니다. 이 악성 소프트웨어는 GitHub에서 운영되는 네트워크, Stargazers Ghost Network를 통해 유포됩니다.
이 네트워크는 악성 파일을 합법적인 소프트웨어로 위장하고, 신뢰할 수 있는 것처럼 보이는 저장소를 통해 공유합니다. 2024년 9월부터 10월까지, 약 200개의 GitHub 저장소가 GodLoader를 배포하는 데 사용되어, 사용자들이 감염된 파일을 다운로드하도록 속였습니다.
이 기술은 여러 플랫폼을 타겟으로 하기 때문에 특히 우려스럽습니다. Godot Engine의 크로스 플랫폼 디자인은 공격자들이 악성 소프트웨어를 Windows PC, Mac 컴퓨터, 그리고 Linux 시스템을 포함한 다양한 장치에 퍼뜨릴 수 있게 합니다.
안드로이드 기기 역시 악성 소프트웨어 구조를 약간 조정하면 위험에 노출될 수 있습니다. iOS 기기는 엄격한 보안 프로토콜로 인해 상대적으로 취약성이 적지만, 넓은 범위의 사용자들에게는 여전히 위협이 됩니다.
이번 공격의 규모는 상당히 큽니다. 사이버 범죄자들이 Godot 엔진으로 개발된 게임을 성공적으로 해킹한다면, 120만명 이상의 플레이어가 타겟이 될 수 있습니다.
공격자들은 모드와 같은 다운로드 가능한 게임 콘텐츠를 이용하여 악성 페이로드를 전달할 수 있습니다. 파일이 실행되면, 그들은 민감한 정보를 도난하거나 추가적인 악성 소프트웨어를 설치하거나, 심지어 시스템을 방해할 수 있습니다.
이러한 위협의 심각성에도 불구하고, 대부분의 안티바이러스 프로그램은 이러한 종류의 악성 소프트웨어를 감지하지 못합니다. 공격자들은 합법적으로 보이는 파일 내에 해로운 스크립트를 삽입함으로써 표준 보안 조치를 우회하고, 악성 소프트웨어를 눈치채지 못하게 퍼뜨립니다.
게이머와 개발자들은 주의를 기울이고, 비공식 소스에서 파일을 다운로드 받는 것을 피하며, 안티바이러스 소프트웨어가 최신 상태인지 확인하는 것이 좋습니다. 이번 발견은 사이버 공격의 세련성이 점점 증가하고 있음을 보여주며, 점점 더 연결되는 디지털 환경에서의 경계심의 중요성을 강조하고 있습니다.
댓글 달기
취소