Çevrimiçi satranç oyuncularının sayısının artmasıyla birlikte, bu alandaki siber saldırı riski de artıyor. Kaspersky siber güvenlik uzmanları, satranç oyuncularının Google Play’de bile kötü amaçlı veya istenmeyen mobil yazılım yayabilen siber suçlulardan, PC ayrıca mobil cihazlar için satranç uygulamaları kılığına girmiş Truva atlarına ayrıca fidye yazılımlarına kadar bir dizi farklı saldırı tekniğinin hedefi olduğunu keşfetti.
Çevrimiçi satranç oyuncularının sayısının artmasıyla birlikte, bu alandaki siber saldırı riski de artıyor. Kaspersky siber güvenlik uzmanları, satranç oyuncularının Google Play’de bile kötü amaçlı veya istenmeyen mobil yazılım yayabilen siber suçlulardan, PC ayrıca mobil cihazlar için satranç uygulamaları kılığına girmiş Truva atlarına ayrıca fidye yazılımlarına kadar bir dizi farklı saldırı tekniğinin hedefi olduğunu keşfetti. 20222 tarihinde siber suçlular yaklaşık 12 bin satranç oyuncusunu hedef alan 139 bin saldırı girişiminde bulundu.
Geçtiğimiz on yılda satranç dünyası, çevrimiçi eğitim için giderek daha fazla platform ayrıca uygulamanın ortaya çıkması ayrıca dijital formatlarda düzenlenen çok sayıda küresel turnuva eşliğinde hızla büyüyor. Bununla birlikte satrancın çevrimiçi gelişimi ayrıca yaygınlaşması, çevrimiçi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber suçluların da ilgisini çekti.
Satranç oyuncuları sürekli olarak yeni taktikler öğrenirken ayrıca çevrimiçi olarak başkalarıyla oynarken, bilgisayarları ayrıca mobil cihazları için genellikle üçüncü taraf sitelerden edindikleri uygulamaları indiriyor. Doğal olarak yasal uygulama kisvesi altında zararlı dosyalar gizlenmiş olabiliyor. En son Kaspersky istatistiklerine göre, 2022 tarihinde siber suçlular yaklaşık 12 bin satranç oyuncusunu hedef alan 139 bin 203 saldırı girişiminde bulundu.
Satranç oyuncularının çoğu Rusya, Hindistan, Vietnam, Brazilya ayrıca Almanya’dan
Analiz edilen vakaların çoğunda Kaspersky araştırmacıları, diğer istenmeyen programları yükleyebilen indiriciler keşfetti. Aralarında siber suçluların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan diğer Adware ayrıca hatta Truva atı şeklindeki kötü amaçlı programlar da vardı. Ayrıca, siber suçluların satranç uygulamaları kılığında fidye yazılımları yaydığı ayrıca virüs bulaşan cihazdaki tüm dosyaları şifreleyebildiği de tespit edildi. Saldırıya uğrayan satranç oyuncularının çoğunluğu Rusya, Hindistan, Vietnam, Brezilya ayrıca Almanya’da yer aldı.
Kaspersky araştırmacıları ve son birkaç yıldır siber suçluların satranç oyunu kisvesi altında kötü amaçlı mobil uygulamaları veya istenmeyen yazılımları dağıttığını keşfetti. Bunlardan basitçe “Satranç” olarak adlandırılan ayrıca sonradan kaldırılan bir uygulama Google Play’de dahi yer almayı başarmıştı. Dolandırıcılar Google Play haricinde üçüncü parti siteler aracılığıyla mobil kötü amaçlı yazılım ayrıca reklam yazılımlarını aktif olarak yayıyorlar. 2023 tarihinde tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS mesajları göndererek cihazı siber suçlular için bir spam aracı haline getiriyordu. Diğeri, çoğu saldırganın satranç uygulamalarının arkasına gizlediği dosyalar gibi, kullanıcının isteği haricinde tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, Google Play’de 100 binden fazla indirilen “Chess Pro” adlı gerçek bir uygulamayı taklit ediyordu.
“Satrançın popülerliği saldırganlar tarafınca istirmas ediliyor”
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: “Satranç dünyası son yıllarda önemli ölçüde değişerek dijitalleşti. Eğitimler ayrıca hatta uluslararası şampiyonalar çevrimiçi ortamda gerçekleşiyor, oyuncuların küresel olarak deneyimlerini paylaşmalarına ayrıca birbirleriyle rekabet etmelerine olanak tanıyor. Ancak gördüğümüz kadarıyla satrancın popülerliği saldırganlar tarafınca da istismar ediliyor. Bunun sonucunda satranç kılığında binlerce kötü amaçlı dosya dağıtılıyor. İster kimlik avı e-postaları isterse satrancı taklit eden şüpheli mobil uygulamalar olsun, siber suçluların kurbanı olmamak için dikkatli olmak ayrıca temel siber güvenlik kurallarını hatırlamak hiç bu kadar önemli olmamıştı.”
World Chess CEO’su Ilya Merenzon da şunları ekliyor: “Satranç dünyası onlarca yıldır dijitalleşiyor. İlk bilgisayar oyunlarından biri satrançtı. Ancak son zamanlarda satranç büyük bir dijital sıçrama yaptı ayrıca sadece sıradan oyuncular değil, satranç eğitimi, elit seviye yarışmalar, satranç kulüpleri, okullar da bu akıma katıldı. Örneğin, e-oyun platformumuz FIDE Online Arena her ay 600’den fazla turnuvaya ev sahipliği yapıyor. Bu nedenle dijital dünyaya bağlı yeni zorluklar artık satranç için kilit önem taşıyor: Hile, siber güvenlik, kimlik yönetimi, dijital ayrıca OTB (tahta üstü oyun) arasındaki bağlantı, hesaplama gücüne dayalı silahlanma yarışı ayrıca daha fazlası gibi. Teknoloji satranç dünyasını değiştiriyor. Bu nedenle oyuncular bu noktada karşılaşacakları zorluklara yanıt vermeye hazır olmalılar.”
Kaspersky, 7 Nisan – 1 Mayıs tarihleri arasında Kazakistan’ın Astana şehrinde gerçekleşecek olan satranç dünyasının en etkili etkinliği 2023 FIDE Dünya Şampiyonası’nın resmi siber güvenlik ortağı olarak yer alıyor.
Kaspersky, mobil tehditlere karşı güvende kalmak için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı