Ce moteur de jeu populaire a été piraté, il a déjà infecté des milliers de PC avec des malwares dangereux
Un logiciel malvaillant a été repéré dans un moteur de développement de jeux vidéo connu. Il infecte les PC avec plusieurs malwares et a déjà été téléchargé près de 20 000 fois.
Des malwares qui s'invitent dans de fausses applications Android ou de faux logiciels, c'est malheureusement monnaie courante. Mais qu'ils infectent des moteurs de développement de jeux vidéo, c'est plus rare. Vous connaissez sûrement l'Unreal Engine 5 ou ses versions précédentes. Ici, la cible est Godot, une plateforme open source célèbre.
D'après Check Point, spécialiste en cybersécurité, des pirates ont écrit du code malveillant en GDScript, un langage utilisé dans Godot, pour déployer GodLoader. Il s'agit d'un programme qui va lancer plusieurs malwares sur un appareil infecté. Windows, macOS, Linux, Android et iOS sont concernés, puisque le moteur fonctionne sur l'ensemble de ces systèmes.
Des pirates ont infecté des milliers de PC en introduisant un malware dans un moteur de jeu vidéo
Une fois le logiciel infecté exécuté, différents malwares sont donc installés. Les chercheurs ont majoritairement repéré RedLine, qui récupère les identifiants, mots de passe ou autres données sensibles, et XMRig, qui transforme le PC en machine à miner de la cryptomonnaie pour le hacker. Il devient alors quasiment inutilisable. Après analyse, il ressort que GodLoader a été téléchargé 17 000 fois environ.
Théoriquement, tout ce qui est fait pour les jeux développés avec Godot est une cible : cracks, mods, logiciels de triche… Cela fait grimper le nombre de victimes potentielles à 1,2 million à travers le monde.
Lire aussi – Ce malware Android revient dans une version encore plus dangereuse qui peut vider votre compte bancaire
Les équipes en charge du moteur ont répondu : “Comme l’indique le rapport, la vulnérabilité n’est pas spécifique à Godot. […] Il est possible d'écrire des programmes malveillants dans n'importe quel langage de programmation. Nous ne pensons pas que Godot soit particulièrement plus ou moins adapté pour ce faire que d'autres programmes similaires“.
GodLoader n'est pas encore reconnu par la majorité des antivirus. Le plus simple pour s'en protéger est de télécharger ses logiciels et jeux Godot depuis des sources fiables (Steam, Epic Game Store…), tout simplement.
