GodLoader ਮਾਲਵੇਅਰ
ਪ੍ਰਸਿੱਧ ਓਪਨ-ਸੋਰਸ ਗੋਡੋਟ ਇੰਜਣ, 2D ਅਤੇ 3D ਗੇਮਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਸਾਧਨ, ਗੌਡਲੋਡਰ ਮੁਹਿੰਮ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਸਾਈਬਰ ਖਤਰੇ ਦਾ ਕੇਂਦਰ ਬਣ ਗਿਆ ਹੈ। ਘੱਟੋ-ਘੱਟ ਜੂਨ 2024 ਤੋਂ, ਇਸ ਧਮਕੀ ਭਰੀ ਮੁਹਿੰਮ ਨੇ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਸਕ੍ਰਿਪਟਿੰਗ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ 17,000 ਤੋਂ ਵੱਧ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਭਰੋਸੇਮੰਦ ਟੂਲ ਟਰਨਡ ਥਰੇਟ ਵੈਕਟਰ
ਗੋਡੋਟ ਇੰਜਣ ਦੀ ਬਹੁਪੱਖੀਤਾ, ਵਿੰਡੋਜ਼, ਮੈਕੋਸ, ਲੀਨਕਸ, ਐਂਡਰੌਇਡ, ਆਈਓਐਸ, ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਗੇਮਿੰਗ ਕੰਸੋਲ ਵਿੱਚ ਵਿਕਾਸ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ, ਨੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਸਾਧਨ ਵੀ ਬਣਾ ਦਿੱਤਾ ਹੈ। ਗੋਡੋਟ ਦੀ ਲਚਕਤਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ, ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਕਸਟਮ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਵਿੱਚ ਖਰਾਬ GDScript ਕੋਡ ਨੂੰ ਏਮਬੇਡ ਕਰ ਰਹੇ ਹਨ, ਲਗਭਗ ਸਾਰੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਖੋਜ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ। ਇਹ ਮੁਹਿੰਮ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਭਰੋਸੇਮੰਦ ਓਪਨ-ਸਰੋਤ ਸਾਧਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਹਥਿਆਰ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
1.2 ਮਿਲੀਅਨ ਵਿਅਕਤੀਆਂ ਲਈ ਜੋ ਗੋਡੋਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਈਆਂ ਗਈਆਂ ਗੇਮਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ, ਪ੍ਰਭਾਵ ਨਿੱਜੀ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਤੋਂ ਪਰੇ ਵਿਸਤ੍ਰਿਤ ਗੇਮਿੰਗ ਈਕੋਸਿਸਟਮ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੱਕ ਵਧਾਉਂਦੇ ਹਨ। ਇਹ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਉਦਯੋਗ ਲਈ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾਉਣ ਦੀ ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
ਗੌਡਲੋਡਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਇੱਕ ਬਹੁ-ਪੱਖੀ ਵੰਡ ਰਣਨੀਤੀ
ਕੀ ਇਸ ਮੁਹਿੰਮ ਨੂੰ ਵੱਖਰਾ ਸੈੱਟ ਕਰਦਾ ਹੈ ਇਸਦੀ ਇੱਕ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਵੈਕਟਰ ਦੇ ਤੌਰ 'ਤੇ GitHub ਦੀ ਵਧੀਆ ਵਰਤੋਂ ਹੈ। ਹਮਲਾਵਰ ਸਟਾਰਗੇਜ਼ਰ ਘੋਸਟ ਨੈਟਵਰਕ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਲਗਭਗ 200 ਗਿੱਟਹਬ ਰਿਪੋਜ਼ਟਰੀਆਂ ਅਤੇ 225 ਤੋਂ ਵੱਧ ਧੋਖਾਧੜੀ ਵਾਲੇ ਖਾਤੇ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਖਾਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਭੰਡਾਰਾਂ ਨੂੰ 'ਸਟਾਰ' ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਗੈਰ-ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
ਇਹ ਮੁਹਿੰਮ ਚਾਰ ਵੱਖ-ਵੱਖ ਤਰੰਗਾਂ ਵਿੱਚ ਅੱਗੇ ਵਧੀ ਹੈ—ਸਤੰਬਰ 12, ਸਤੰਬਰ 14, ਸਤੰਬਰ 29, ਅਤੇ ਅਕਤੂਬਰ 3, 2024 — ਡਿਵੈਲਪਰਾਂ, ਗੇਮਰਾਂ ਅਤੇ ਆਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ। ਹਰੇਕ ਹਮਲੇ ਦੇ ਦੌਰਾਨ, Godot Engine ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.PCK ਫਾਈਲਾਂ) ਨੂੰ GodLoader ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਲੋਡਰ ਫਿਰ ਅੰਤਿਮ ਪੇਲੋਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਰੈੱਡਲਾਈਨ ਸਟੀਲਰ ਅਤੇ XMRig ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ, ਇੱਕ ਬਿੱਟਬਕੇਟ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ।
ਐਡਵਾਂਸਡ ਇਵੇਸ਼ਨ ਟੈਕਟਿਕਸ: ਡੌਜਿੰਗ ਡਿਟੈਕਸ਼ਨ
ਗੌਡਲੋਡਰ ਦੀ ਸਫਲਤਾ ਇਸ ਦੀਆਂ ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਨੂੰ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਅਤੇ ਸੈਂਡਬੌਕਸ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ, ਨਿਯੰਤਰਿਤ ਸੁਰੱਖਿਆ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਖੋਜ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਅਯੋਗ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਮਾਈਕਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਐਂਟੀਵਾਇਰਸ ਨੂੰ ਬੇਦਖਲੀ ਸੂਚੀ ਵਿੱਚ ਪੂਰੀ C:\ ਡਰਾਈਵ ਨੂੰ ਜੋੜ ਕੇ ਹੇਰਾਫੇਰੀ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਸ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਅਣਡਿੱਠੀਆਂ ਰਹਿਣ।
ਹਾਲਾਂਕਿ ਮੌਜੂਦਾ ਮੁਹਿੰਮ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਸਨੂੰ ਆਸਾਨੀ ਨਾਲ ਮੈਕੋਸ ਅਤੇ ਲੀਨਕਸ ਸਿਸਟਮ ਲਈ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਗੋਡੋਟ ਦਾ ਪਲੇਟਫਾਰਮ-ਅਗਨੋਸਟਿਕ ਆਰਕੀਟੈਕਚਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਲਈ ਪੇਲੋਡ ਵਿਕਸਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮੁਹਿੰਮ ਦੀ ਪਹੁੰਚ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦਾ ਹੈ।
ਵਧੇਰੇ ਸ਼ੋਸ਼ਣ ਲਈ ਸੰਭਾਵੀ
ਹਮਲਾਵਰਾਂ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਕਸਟਮ-ਬਿਲਟ ਗੋਡੋਟ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾ ਇੱਕ ਹੋਰ ਵੀ ਵੱਡੇ ਖ਼ਤਰੇ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ: ਜਾਇਜ਼ ਗੋਡੋਟ ਦੁਆਰਾ ਬਣਾਈਆਂ ਗਈਆਂ ਖੇਡਾਂ ਨਾਲ ਛੇੜਛਾੜ। PCK ਫਾਈਲਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਸਿਮਟ੍ਰਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਤਰਨਾਕ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣਿਕ ਗੇਮ ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ।
ਅਸਮੈਟ੍ਰਿਕ-ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ 'ਤੇ ਸਵਿਚ ਕਰਨਾ-ਜਿੱਥੇ ਜਨਤਕ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਜੋੜਿਆਂ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ-ਅਜਿਹੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਲਈ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਕਾਫ਼ੀ ਔਖਾ ਬਣਾ ਦੇਵੇਗੀ।
ਗੋਡੋਟ ਸੁਰੱਖਿਆ ਟੀਮ ਦਾ ਜਵਾਬ
ਇਹਨਾਂ ਖੋਜਾਂ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਗੋਡੋਟ ਸੁਰੱਖਿਆ ਟੀਮ ਨੇ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ। ਉਹਨਾਂ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਅਪੀਲ ਕੀਤੀ ਕਿ ਫਾਈਲਾਂ ਇੱਕ ਨਾਮਵਰ ਸੰਸਥਾ ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਕ੍ਰੈਕਡ ਜਾਂ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ. ਹਾਲਾਂਕਿ ਕਿਸੇ ਵੀ ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਗੋਡੋਟ ਦੀ ਸਕ੍ਰਿਪਟਿੰਗ ਸਮਰੱਥਾ ਪਾਈਥਨ ਜਾਂ ਰੂਬੀ ਵਰਗੇ ਸਮਾਨ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਮੁਕਾਬਲੇ ਦੁਰਵਿਵਹਾਰ ਲਈ ਨਾ ਤਾਂ ਜ਼ਿਆਦਾ ਅਤੇ ਨਾ ਹੀ ਘੱਟ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ।
ਵਿਆਪਕ ਪ੍ਰਭਾਵ: ਭਰੋਸਾ ਅਤੇ ਚੌਕਸੀ
ਗੌਡਲੋਡਰ ਮੁਹਿੰਮ ਉਦਾਹਰਨ ਦਿੰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਹਮਲਾਵਰ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਪਲੇਟਫਾਰਮ-ਸੁਤੰਤਰ ਪੇਲੋਡ ਡਿਲੀਵਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਵਾਲੇ ਗੋਡੋਟ ਦੇ ਆਰਕੀਟੈਕਚਰ ਦੇ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਿੰਡੋਜ਼, ਲੀਨਕਸ ਅਤੇ ਮੈਕੋਸ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ।
ਮੁਹਿੰਮ ਦੇ ਇੱਕ ਉੱਚ ਨਿਸ਼ਾਨਾ ਵੰਡ ਨੈਟਵਰਕ ਅਤੇ ਚੋਰੀ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਦੇ ਸੁਮੇਲ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿਆਪਕ ਸੰਕਰਮਣ ਹੋਏ ਹਨ, ਇਸ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਅਸਲੇ ਵਿੱਚ ਇੱਕ ਜ਼ਬਰਦਸਤ ਸਾਧਨ ਬਣਾਉਂਦੇ ਹਨ। ਇਹ ਸਥਿਤੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣ ਅਤੇ ਸਿਰਫ਼ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਗੰਭੀਰ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ।
ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਕਾਲ
ਜਿਵੇਂ ਕਿ ਗੌਡਲੋਡਰ ਮੁਹਿੰਮ ਜਾਰੀ ਰਹਿੰਦੀ ਹੈ, ਇਹ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਗੇਮਿੰਗ ਉਦਯੋਗਾਂ ਲਈ ਇੱਕ ਵੇਕ-ਅੱਪ ਕਾਲ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ, ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਾਲੇ ਸਾਧਨ, ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਡਵਾਂਸਮੈਂਟ ਜ਼ਰੂਰੀ ਹਨ। ਹਰ ਪੜਾਅ 'ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇ ਕੇ - ਵਿਕਾਸ ਤੋਂ ਤੈਨਾਤੀ ਤੱਕ - ਉਦਯੋਗ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਵਾਲੇ ਸਮਾਨ ਖਤਰਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ।
