Spiele-Engines: Ein unentdeckter Spielplatz für Malware-Loader
Check Point Research, 27.10.24
Check Point Research hat eine neue Angriffstechnik entdeckt, die die beliebte Open-Source-Spielentwicklungsplattform Godot Engine ausnutzt. Mithilfe von präpariertem GDScript können Angreifer schädliche Befehle ausführen und Malware verbreiten. Die Technik bleibt weitgehend unentdeckt, da sie von fast allen Antivirus-Engines auf VirusTotal übersehen wird.
Ein Loader namens GodLoader, der diese Methode nutzt, wurde seit Juni 2024 identifiziert und hat bereits über 17.000 Geräte infiziert. Die Verbreitung erfolgt über das Stargazers Ghost Network auf GitHub, das Malware als Service anbietet. Im September und Oktober wurden etwa 200 GitHub-Repositories verwendet, um die Malware zu legitimieren und zu verbreiten.
Die Technik ist plattformübergreifend und betrifft Windows, macOS, Linux, Android und iOS. Besonders gefährlich ist sie für über 1,2 Millionen Nutzer von Godot-basierten Spielen, da legitime Godot-Dateien genutzt werden können, um schädliche Skripte als Mods oder Downloads zu laden.
Die US-Verbraucherschutzbehörde stellt fest, dass Hersteller von Smart-Geräten nicht klar angeben, wie lange ihre Produkte unterstützt werden.
TechCrunch, 26.11.24
Die US-Verbraucherschutzbehörde FTC hat in einer neuen Untersuchung aufgedeckt, dass 89 % der Hersteller von Smart-Geräten keine klare Auskunft darüber geben, wie lange ihre Produkte mit Software-Updates versorgt werden. Die Untersuchung umfasste 184 Geräte – von Hörhilfen bis zu Sicherheitskameras. Dabei wurde festgestellt, dass die meisten Hersteller diese Informationen weder auf ihren Webseiten noch über einfache Internet-Recherchen bereitstellen.
Ohne regelmäßige Updates könnten Smart-Geräte ihre Funktionalität verlieren oder gar unbrauchbar werden. Besonders ärgerlich für Verbraucher, die auf langlebige Produkte setzen. Käufer sollten daher gezielt nachfragen oder überlegen, ob sich die Anschaffung eines solchen Geräts ohne klare Support-Zusagen lohnt.
Pflicht zur Multi-Faktor-Authentifizierung kommt zu Google Cloud. Das solltest Du wissen.
Google Cloud Blog, 5.11.24
Ab 2025 wird Multi-Faktor-Authentifizierung (MFA) bei Google Cloud verpflichtend. Die Einführung erfolgt in drei Phasen: Ab November 2024 wird MFA verstärkt empfohlen. Anfang 2025 ist MFA für alle Nutzer, die sich mit einem Passwort anmelden, Pflicht. Bis Ende 2025 gilt dies auch für föderierte Authentifizierung.
Google betont, dass MFA das Risiko von Hackerangriffen um 99 % reduziert und besonders wichtig für Cloud-Daten ist. Nutzer sollten MFA frühzeitig aktivieren, um sich auf die Änderungen vorzubereiten. Weitere Informationen und Hilfen stehen in der Google Cloud-Konsole bereit.
Neugierig auf mehr?
Den vollständigen Newscast mit Analysen, Tipps und exklusiven Hintergrundinfos findest Du auf meinem Lernportal für digitale Sicherheit.
Melde Dich hier mit Deiner E-Mail an, um den kostenlosen Newsletter zu erhalten und regelmäßig Updates und Tipps von Digitale Sicherheit für Menschen zu bekommen.
Für den Zugang zum vollständigen Newscast sowie den online Unterrichtsvideos kannst Du Dich als Mitglied auf digitalesicherheit.net registrieren.
Hör jetzt den Januar Newscast
Exklusive Erklärungen, Tipps und Analysen – für zahlende Mitglieder.
Jetzt anhören
