2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel …
2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel olarak, hassas verileri toplayan ayrıca en popüler oyunlardan bazılarını taklit ederek yayılan kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in ilk yarısına göre 13 arttı.
Güvenilir olmayan kaynaklardan ücretsiz olarak yeni oyunlar indirmeye çalışan oyuncular kötü amaçlı yazılımlarla karşılaştı ayrıca bunun sonucunda oyun hesaplarını, hatta paralarını kaybetti. Bunlar ayrıca diğer bulgular, Kaspersky tarafınca yayınlanan oyunlarla ilgili tehditler raporunda yer aldı.
Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ayrıca mobil oyunlarla ilgili en popüler tehditleri gözlemledi. Yıl boyunca (1 Temmuz 2021’den 30 Haziran 2022’ye kadar) Kaspersky güvenlik çözümleri, 28 oyun veya oyun serisini taklit eden yaklaşık 92 bin kötü amaçlı veya istenmeyen benzersiz dosyadan etkilenen 384 binden fazla kullanıcı tespit etti. Aynı dönemde Türkiye’de 7 bin 906 tekil kullanıcı, 5 bin 492 kötü amaçlı ayrıca istenmeyen dosyadan etkilendi.
Diğer istenmeyen programları ayrıca reklam yazılımlarını yükleyebilen çok sayıda indiriciye ek olarak, Kaspersky araştırmacıları, klavyeye girilen herhangi bir veriyi takip edebilen ayrıca ekran görüntüsü alabilen bir casus yazılım kategorisi olan Truva Atı Casuslarını da tespit etti.
Çoğu vakit kullanıcılar resmi sitelerden değil, üçüncü taraf web sayfalarından oyun indirmeye çalıştıklarında kötü amaçlı dosyalarla karşılaşıyorlar. Bu, özellikle oyunun oldukça pahalı olduğu ayrıca oyuncunun güvenilir olmayan sitelerde oyunun ücretsiz bir kopyasını bularak paradan tasarruf etmek istediği durumlarda geçerli. Ancak oyuncular bu durumda meşru sürüme para vermeye kıyasla çok daha fazlasını kaybediyorlar. Örneğin birçok kötü amaçlı dosya, cihazlara bulaşarak oyun hesaplarına giriş bilgilerini, banka bilgilerini ayrıca hatta kripto cüzdan verilerini çalıyor.
Saldırganlar, büyük bir izleyici kitlesine sahip olan, yeni piyasaya sürülen ayrıca sürekli olarak oyuncuların radarlarında olan oyunları taklit ederek tehditleri yaymaya çalışıyorlar. Örneğin Roblox, FIFA veya Minecraft gibi tanınmış oyunların yanı sıra, geçen yıl piyasaya sürülen büyük oyun serilerinin yeni bölümleri, Elden Ring, Halo ayrıca Resident Evil, RedLine zararlı yazılımını yayan saldırganlar tarafınca istismar edildi.
RedLine, kurbanın cihazından şifreler, kayıtlı banka kartı detayları, kripto para cüzdanları ayrıca VPN hizmetleri için kimlik bilgileri gibi hassas verileri çalan bir şifre çalma yazılımı. 1 Temmuz 2021 ile 30 Haziran 2022 arasında Kaspersky çözümleri, popüler oyunlar kisvesi altında RedLine ile saldırıya uğrayan 2 bin 362 benzersiz kullanıcı tespit etti ayrıca bu onu mevzu bahis dönem için en aktif tehdit ailesi haline getirdi. Redline, çeşitli hacker forumlarında genellikle çok düşük bir fiyata satılıyor. Bu nedenle siber suçlular arasında büyük bir popülariteye sahip.
Saldırganlar, kötü amaçlı dosyaları yaymanın yanı sıra oyunları kullanarak yeni kimlik avı sayfaları oluşturmaya ayrıca yaymaya devam ediyor. Kaspersky uzmanları ilk kez, oyunculara saldıran yeni bir kimlik avlama şeması keşfetti. CS:GO, PUBG ayrıca Warface için oyun içi mağazaların arayüzünü taklit eden dolandırıcılar, sahte sayfalar oluşturarak potansiyel kurbanlara çeşitli silah ayrıca eserlerden oluşan iyi bir cephaneliği ücretsiz olarak sunma vaadiyle geliyor. Hediyeyi almak için oyuncuların Facebook veya Twitter gibi sosyal ağ hesapları için giriş bilgilerini girmeleri gerekiyor. Hesapları ele geçirdikten sonra saldırganların kart ayrıntıları için kişisel mesajlarda arama yapmaları veya kurbanın çeşitli arkadaşlarından para istemeleri, güvenlerini ayrıca dikkatsizliklerini suistimal etmeleri çok büyük olasılık.
Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Pandemi sırasında oyun endüstrisi büyük ölçüde büyüdü ayrıca oyuncuların sayısı birkaç kat arttı. Siber suçlular bu eğilimi aktif olarak kötüye kullanıyor. Oyunculara saldırmak, kredi kartı verilerini ayrıca daha sonra satılabilecek pahalı görünümler içerebilen oyun hesaplarını çalmak için giderek daha fazla yeni yöntem ayrıca araç yaratıyor. Önümüzdeki yıl oyunculara yönelik yeni saldırı türleri görmeyi bekliyoruz. Örneğin dünya çapında büyük popülerlik kazanan e-sporlara yönelik saldırılar gibi. Bu nedenle paranızı, kimlik bilgilerinizi ayrıca oyun hesabınızı kaybetmemeniz için her vakit korunmanız çok önemli.”
Securelist adresinde 2022’de oyunla ilgili diğer tehditler hakkında bilgilendirme edinebilirsiniz.
Kaspersky, oyun oynarken güvende kalmanız için şunları öneriyor: