Oyuncular kötü amaçlı yazılımların hedefinde

2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel olarak, hassas verileri toplayan ve en popüler oyunlardan bazılarını taklit ederek yayılan kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in ilk yarısına göre yüzde 13 arttı.

Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ve mobil oyunlarla ilgili en popüler tehditleri gözlemledi. Yıl boyunca (1 Temmuz 2021’den 30 Haziran 2022’ye kadar) Kaspersky güvenlik çözümleri, 28 oyun veya oyun serisini taklit eden yaklaşık 92 bin kötü amaçlı veya istenmeyen benzersiz dosyadan etkilenen 384 binden fazla kullanıcı tespit etti. Aynı dönemde Türkiye’de 7 bin 906 tekil kullanıcı, 5 bin 492 kötü amaçlı ve istenmeyen dosyadan etkilendi.

Diğer istenmeyen programları ve reklam yazılımlarını yükleyebilen çok sayıda indiriciye ek olarak, Kaspersky araştırmacıları, klavyeye girilen herhangi bir veriyi takip edebilen ve ekran görüntüsü alabilen bir casus yazılım kategorisi olan Truva Atı Casuslarını da tespit etti.

Saldırganlar, büyük bir izleyici kitlesine sahip olan, yeni piyasaya sürülen ve sürekli olarak oyuncuların radarlarında olan oyunları taklit ederek tehditleri yaymaya çalışıyorlar. Örneğin Roblox, FIFA veya Minecraft gibi tanınmış oyunların yanı sıra, geçen yıl piyasaya sürülen büyük oyun serilerinin yeni bölümleri, Elden Ring, Halo ve Resident Evil, RedLine zararlı yazılımını yayan saldırganlar tarafından istismar edildi.

RedLine, kurbanın cihazından şifreler, kayıtlı banka kartı detayları, kripto para cüzdanları ve VPN hizmetleri için kimlik bilgileri gibi hassas verileri çalan bir şifre çalma yazılımı. 1 Temmuz 2021 ile 30 Haziran 2022 arasında Kaspersky çözümleri, popüler oyunlar kisvesi altında RedLine ile saldırıya uğrayan 2 bin 362 benzersiz kullanıcı tespit etti ve bu onu söz konusu dönem için en aktif tehdit ailesi haline getirdi. Redline, çeşitli hacker forumlarında genellikle çok düşük bir fiyata satılıyor. Bu nedenle siber suçlular arasında büyük bir popülariteye sahip.

Saldırganlar, kötü amaçlı dosyaları yaymanın yanı sıra oyunları kullanarak yeni kimlik avı sayfaları oluşturmaya ve yaymaya devam ediyor. Kaspersky uzmanları ilk kez, oyunculara saldıran yeni bir kimlik avlama şeması keşfetti. CS:GO, PUBG ve Warface için oyun içi mağazaların arayüzünü taklit eden dolandırıcılar, sahte sayfalar oluşturarak potansiyel kurbanlara çeşitli silah ve eserlerden oluşan iyi bir cephaneliği ücretsiz olarak sunma vaadiyle geliyor. Hediyeyi almak için oyuncuların Facebook veya Twitter gibi sosyal ağ hesapları için giriş bilgilerini girmeleri gerekiyor. Hesapları ele geçirdikten sonra saldırganların kart ayrıntıları için kişisel mesajlarda arama yapmaları veya kurbanın çeşitli arkadaşlarından para istemeleri, güvenlerini ve dikkatsizliklerini suistimal etmeleri çok büyük olasılık.

Kaspersky, oyun oynarken güvende kalmanız için şu önerilerde bulundu:

• Oyunlarınızı yalnızca Steam, Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirmek daha güvenlidir. Bu pazarlardaki oyunlar yüzde 100 güvenli değildir, ancak en azından mağaza temsilcileri tarafından kontrol edilir ve denetimi vardır. Her uygulama bu mağazalara giremez.

• Büyük mağazalarda bulunmayan bir oyunu satın almak istiyorsanız, yalnızca resmi web sitesinden satın alın. Web sitesinin URL’sini iki kez kontrol edin ve orijinal olduğundan emin olun.

• Kimlik avı kampanyalarına ve tanıdık olmayan oyunculara karşı dikkatli olun. Gönderene güvenmiyorsanız, e-postayla veya oyun sohbetiyle gönderilen bağlantıları açmayın. Yabancılardan aldığınız dosyaları açmayın.

• Yasal bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım veya diğer yasa dışı içerikleri indirmeyin.

• Güçlü, güvenilir bir güvenlik çözümü, özellikle oyun oynarken bilgisayarınızı yavaşlatmayacak ama aynı zamanda sizi olası tüm siber tehditlerden koruyacaksa size çok yardımcı olacaktır.

Dijital Gündem

BEDAVA
İNCELE