Boa tarde, Thiago!
Pesquisadores da Check Point Software descobriram uma nova técnica que utiliza o Godot Engine para executar código malicioso e distribuir malware, podendo comprometer dispositivos em plataformas Windows, macOS, Linux, Android e iOS
São Paulo, 02 de dezembro de 2024 —A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder global em soluções de segurança cibernética, descobriu uma nova ameaça cibernética que está colocando 1,2 milhão ou mais de jogadores em risco por meio da popular mecanismo em código aberto (open source) Godot. Esse malware recém-identificado, apelidado de GodLoader, representa uma escalada significativa nas táticas de cibercriminosos que se aproveitam da confiança que os jogadores depositam em plataformas legítimas para causar danos.
Com 1,2 milhão de jogadores em risco, a escala dessa ameaça reflete uma tendência maior, a de que os cibercriminosos estão cada vez mais mirando comunidades de nicho que, embora vulneráveis, são menos protegidas. Jogadores, que frequentemente priorizam desempenho e usabilidade em detrimento da segurança, são um grupo ideal para esses ataques insidiosos.
Quem são as potenciais vítimas? Os alvos são jogadores comuns que gostam de baixar mods (modificações) e complementos para melhorar sua experiência de jogo. As descobertas da equipe da CPR revelam:
Vulnerabilidade Ampla: Jogos baseados no Godot, que podem ser jogados em plataformas como Windows, macOS e Linux, tornaram-se alvos preferenciais.
Ameaças Multiplataforma: Cibercriminosos exploram a capacidade do Godot de executar scripts multiplataforma, expondo uma base de jogadores vasta e diversificada.
Exploração de Redes Confiáveis: Usando a rede Stargazers Ghost Network, os atacantes distribuem malware disfarçado como atualizações de jogos, mods ou conteúdo para download, enganando até usuários experientes.
Por que isso é importante? Os jogadores não são apenas participantes; eles formam uma comunidade que prospera com a colaboração e o compartilhamento. Esse malware explora exatamente essa confiança, infiltrando-se em repositórios legítimos no GitHub, uma plataforma amplamente utilizada por desenvolvedores e jogadores. Uma vez instalado, o malware pode:
. Comprometer dados pessoais; . Executar cargas maliciosas sem ser detectado; . Potencialmente levar a ataques de ransomware.
"A flexibilidade do mecanismo Godot o tornou um alvo para cibercriminosos, permitindo que malwares ocultos e multiplataforma, como o GodLoader, se espalhem rapidamente ao explorar a confiança em plataformas open source. Para os 1,2 milhão de usuários de jogos desenvolvidos com Godot, as implicações são profundas e não apenas para seus dispositivos, mas para a integridade do próprio ecossistema de jogos. Este é um alerta para a indústria priorizar medidas de cibersegurança proativas e multiplataforma para se antecipar a essa tendência alarmante", aponta Eli Smadja, gerente do Grupo de Pesquisa em Segurança da Check Point Software Technologies.
A técnica no malware GodLoader representa um avanço significativo em direção a atividades maliciosas mais ocultas e sofisticadas. Para reduzir os riscos de ameaças como essa, é fundamental atualizar regularmente os sistemas operacionais e aplicações com patches e outras medidas em tempo hábil.
Os usuários devem estar atentos a e-mails ou mensagens inesperadas que incluam links, especialmente de fontes desconhecidas. Além disso, aumentar a conscientização sobre cibersegurança é essencial para promover uma cultura mais alerta e cautelosa.
As soluções Threat Emulation e Harmony Endpoint da Check Point Software oferecem proteção contra diversos métodos de ataque, tipos de arquivos e sistemas operacionais, como os descritos anteriormente.
O Threat Emulation avalia arquivos para detectar atividades maliciosas antes que possam invadir a rede do usuário final, identificando de forma eficaz ameaças desconhecidas e vulnerabilidades de dia zero (zero-day). Quando combinado com o Harmony Endpoint, que realiza análises de arquivos em tempo real, o Threat Emulation avalia cada arquivo, permitindo que os usuários acessem rapidamente uma versão segura enquanto o arquivo original passa por uma análise detalhada.
Essa estratégia proativa não só melhora a segurança ao fornecer acesso rápido a conteúdos seguros, mas também identifica e aborda sistematicamente possíveis ameaças, preservando assim a integridade da rede.
Para mais informações sobre o malware, como ele se espalha e as técnicas de evasão, visite a página da Check Point Research.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Acompanhe as redes sociais da Check Point Research via: Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.
©2024 Check Point Software Technologies Ltd. Todos os direitos reservados.
Acompanhe as redes sociais da Check Point Software via:
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. As declarações prospectivas estão geralmente relacionadas com eventos futuros ou com o nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado de imprensa incluem, mas não estão limitadas a, declarações relacionadas com as nossas expectativas relativamente ao nosso crescimento futuro, à expansão da liderança da Check Point na indústria, ao aumento do valor para os acionistas e à entrega de uma plataforma de cibersegurança líder na indústria aos clientes em todo o mundo. As nossas expectativas e crenças relativamente a estes assuntos podem não se materializar, e os resultados ou eventos reais no futuro estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais difiram materialmente dos projetados. Estes riscos incluem a nossa capacidade de continuar a desenvolver capacidades e soluções de plataforma, a aceitação e aquisição por parte dos clientes das nossas soluções existentes e de novas soluções, a continuação do desenvolvimento do mercado da segurança informática/cibernética, a concorrência de outros produtos e serviços, e as condições gerais de mercado, políticas, econômicas e comerciais, incluindo atos de terrorismo ou guerra. As declarações prospectivas contidas neste comunicado de imprensa estão também sujeitas a outros riscos e incertezas, incluindo os descritos mais detalhadamente nos nossos registros na Securities and Exchange Commission (SEC), incluindo o nosso Relatório Anual no Formulário 20-F apresentado à Securities and Exchange Commission em 2 de abril de 2024. As declarações prospectivas neste comunicado de imprensa baseiam-se na informação disponível para a Check Point à data do presente documento, e a Check Point rejeita qualquer obrigação de atualizar quaisquer declarações prospectivas, exceto conforme exigido por lei.
Contatos para a imprensa:
Juliana Vercelli – juliana.vercelli@inkcomunicacao.com.br | (11) 9 9967-2138 Amanda Albero – amanda.albero@inkcomunicacao.com.br| (11) 9 9855-2196
|
Para não receber mais mensagens deste remetente, vá para esta página.
