Kaspersky araştırmacıları, 2022’nin birinci yarısında oyuncuları istismar etmeye çalışan siber hatalıların aktifliğinin arttığını tespit etti.
Kaspersky açıklamasına nazaran, global olarak, hassas bilgileri toplayan ve en tanınan oyunlardan kimilerini taklit ederek yayılan makûs emelli yazılımların saldırısına uğrayan kullanıcı sayısı, yılın birinci yarısında 2021’in birinci yarısına nazaran yüzde 13 arttı.
Güvenilir olmayan kaynaklardan fiyatsız olarak yeni oyunlar indirmeye çalışan oyuncular; makus gayeli yazılımlarla karşılaşırken, oyun hesaplarını ve paralarını kaybetti.
Kaspersky uzmanları, oyunlara dair mevcut risk durumunu pahalandırmak için PC ve taşınabilir oyunlarla ilgili en tanınan tehditleri inceledi. 1 Temmuz 2021-30 Haziran 2022’ye kadar olan müddette Kaspersky güvenlik tahlilleri, 28 oyun yahut oyun serisini taklit eden yaklaşık 92 bin makus maksatlı yahut istenmeyen eşsiz belgeden etkilenen 384 binden fazla kullanıcı tespit etti. Tıpkı periyotta Türkiye’de 7 bin 906 tekil kullanıcı, 5 bin 492 makûs emelli ve istenmeyen evraktan etkilendi.
Diğer istenmeyen programları ve reklam yazılımlarını yükleyebilen çok sayıda indiriciye ek olarak, Kaspersky araştırmacıları, klavyeye girilen rastgele bir datayı takip edebilen ve ekran manzarası alabilen bir casus yazılım kategorisi olan Truva Atı Casuslarını da tespit etti.
Çoğu vakit kullanıcılar resmi sitelerden değil, üçüncü taraf web sayfalarından oyun indirmeye çalıştıklarında makus emelli evraklarla karşılaşıyor. Bu, bilhassa oyunun epeyce değerli olduğu ve oyuncunun sağlam olmayan sitelerde oyunun fiyatsız bir kopyasını bularak paradan tasarruf etmek istediği durumlarda geçerli. Lakin oyuncular bu durumda legal sürüme para vermeye kıyasla çok daha fazlasını kaybediyorlar. Örneğin birçok makus emelli evrak, aygıtlara bulaşarak oyun hesaplarına giriş bilgilerini, banka bilgilerini ve hatta kripto cüzdan datalarını çalıyor.
RedLine ile hücuma uğrayan 2 bin 362 kullanıcı tespit edildi
Saldırganlar, büyük bir izleyici kitlesine sahip olan, yeni piyasaya sürülen ve daima olarak oyuncuların radarlarında olan oyunları taklit ederek tehditleri yaymaya çalışıyor. Örneğin Roblox, FIFA yahut Minecraft üzere tanınmış oyunların yanı sıra, geçen yıl piyasaya sürülen büyük oyun serilerinin yeni kısımları, Elden Ring, Halo ve Resident Evil, RedLine ziyanlı yazılımını yayan saldırganlar tarafından istismar edildi.
RedLine’nin, kurbanın aygıtından şifreleri, kayıtlı banka kartı ayrıntılarını, kripto para cüzdanları ve VPN hizmetleri için kimlik bilgileri üzere hassas bilgileri çalan bir şifre çalma yazılımı olduğunu biliniyor.
1 Temmuz 2021 ile 30 Haziran 2022 ortasında Kaspersky tahlilleri, tanınan oyunlar kisvesi altında RedLine ile taarruza uğrayan 2 bin 362 eşsiz kullanıcı tespit etti ve bu onu kelam konusu devir için en etkin tehdit ailesi haline getirdi.
Saldırganlar, makûs emelli evrakları yaymanın yanı sıra oyunları kullanarak yeni kimlik avı sayfaları oluşturmaya ve yaymaya devam ediyor. Kaspersky uzmanları birinci kere, oyunculara saldıran yeni bir kimlik avlama şeması keşfetti. CS:GO, PUBG ve Warface için oyun içi mağazaların arayüzünü taklit eden dolandırıcılar, düzmece sayfalar oluşturarak potansiyel kurbanlara çeşitli silah ve yapıtlardan oluşan uygun bir cephaneliği fiyatsız olarak sunma vaadiyle geliyor.
Hediyeyi almak için oyuncuların Facebook yahut Twitter üzere toplumsal ağ hesapları için giriş bilgilerini girmeleri gerekiyor. Hesapları ele geçirdikten sonra saldırganların kart detayları için ferdî bildirilerde arama yapmaları yahut kurbanın çeşitli arkadaşlarından para istemeleri, itimatlarını ve dikkatsizliklerini suistimal etmeleri çok büyük mümkünlük.
“Resmi mağazalardan oyun indirmek daha güvenli”
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Anton Ivanov, şunları kaydetti:
“Pandemi sırasında oyun sanayisi büyük ölçüde büyüdü ve oyuncuların sayısı birkaç kat arttı. Siber hatalılar bu eğilimi etkin olarak berbata kullanıyor. Oyunculara saldırmak, kredi kartı bilgilerini ve daha sonra satılabilecek kıymetli görünümler içerebilen oyun hesaplarını çalmak için giderek daha fazla yeni yol ve araç yaratıyor. Önümüzdeki yıl oyunculara yönelik yeni hücum çeşitleri görmeyi bekliyoruz. Örneğin dünya çapında büyük popülerlik kazanan e-sporlara yönelik akınlar üzere. Bu nedenle paranızı, kimlik bilgilerinizi ve oyun hesabınızı kaybetmemeniz için her vakit korunmanız çok değerli.”
Kaspersky, oyun oynarken inançta kalmak için şunları önerdi:
“Oyunlarınızı sırf Steam, Apple App Store, Google Play yahut Amazon Appstore üzere resmi mağazalardan indirmek daha inançlıdır. Bu pazarlardaki oyunlar yüzde 100 inançlı değildir, lakin en azından mağaza temsilcileri tarafından denetim edilir ve kontrolü vardır. Her uygulama bu mağazalara giremez.
Büyük mağazalarda bulunmayan bir oyunu satın almak istiyorsanız, sırf resmi web sitesinden satın alın. Web sitesinin URL’sini iki kere denetim edin ve yepyeni olduğundan emin olun. Kimlik avı kampanyalarına ve tanıdık olmayan oyunculara karşı dikkatli olun. Gönderene güvenmiyorsanız, e-postayla yahut oyun sohbetiyle gönderilen kontakları açmayın. Yabancılardan aldığınız belgeleri açmayın.
Yasal bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım yahut öteki yasa dışı içerikleri indirmeyin. Güçlü, sağlam bir güvenlik tahlili, bilhassa oyun oynarken bilgisayarınızı yavaşlatmayacak fakat tıpkı vakitte sizi mümkün tüm siber tehditlerden koruyacaksa size çok yardımcı olacaktır. Örneğin Kaspersky Total Security, Steam ve öteki oyun hizmetleriyle meselesiz çalışır. Kendinizi makus emelli yazılımlardan ve bunların taşınabilir aygıtlardaki etkinliğinden korumak için Kaspersky Internet Security for Android üzere sağlam bir güvenlik tahlili kullanın.”