Interesante nuevo vector de ataque descubierto por investigadores de Check Point. Se trata de malware que aprovecha las capacidades de scripting y ejecución multiplataforma del motor de videojuegos open source Godot.
El malware, apodado GodLoader, se ha estado propagando desde el 29 de junio y podría haber afectado hasta 17.000 sistemas, según los investigadores.
No se trata de explotar una vulnerabilidad en el motor de videojuegos, sino que el propio malware utiliza las capacidades que brinda la plataforma de creación de videojuegos (en concreto, su motor de tiempo de ejecución) para moverse entre plataformas (Godot soporta tanto sistemas de escritorio como móviles).
Gran parte del malware estaría escrito en GDScript, el lenguaje de programación principal y nativo de Godot (aunque soporta otros, vía extensiones).