O carregador de malware, agora chamado de GodLoader, foi detectado usando Godot, um mecanismo de jogo de código aberto gratuito, pois é hora de executar códigos maliciosos e baixou o malware conhecido em pelo menos 17.000 máquinas.
Usuários involuntários do mecanismo – que ajuda a criar jogos 2D e 3D e roda em todas as plataformas, incluindo Windows, macOS, Linux, Android, iOS e navegadores da web – são induzidos a baixar um downloader que finge ser um crack legítimo do software pago. .
“A Check Point Research descobriu um novo método que usa o Godot Engine, um popular mecanismo de jogo de código aberto, para usar GDScript criado, código que causa comandos maliciosos e entrega malware”, disseram os pesquisadores em um post no blog. “Este processo permanece não detectado por quase todos os mecanismos antivírus do VirusTotal.”
