Kaspersky, Oyuncuları Hedef Alan 5.8 Milyon Hack Saldırısını Paylaştı

Kaspersky, GTA 5, Minecraft, The Sims 4 ve diğer oyunların bootleg sürümlerinin kullanıcılarına yönelik 5,8 milyon kötü amaçlı yazılım saldırısını durdurdu.

Kaspersky, COVID-19 salgını sırasında oyun tehditleri ve hack saldırısı hakkında kapsamlı bir rapor yayınladı. Şirket, kötü amaçlı yazılımların nasıl dağıtıldığını, siber suçlular tarafından en sık hangi oyun başlıklarının kullanıldığını ve ne tür tehditlerin yaygın olduğunu inceledi. Ocak 2020’den Haziran 2021’e kadar olan dönem analiz edildi.

Kaspersky, bu süre zarfında 5.8 milyondan fazla kötü amaçlı yazılım saldırısını durdurdu. Kötü amaçlı yazılımları yaymak için kullanılan en popüler PC oyunları sırasıyla: Minecraft, The Sims 4, PUBG, Fortnite ve Grand Theft Auto V olarak listelendi. Mobil cihazlar için ise Minecraft, PUBG ve Among Us en çok hack saldırısı alan oyunlar oldu. Kaspersky’nin metodolojisi, şirketin ürünlerini kullanan kullanıcılar tarafından sağlanan telemetri verilerinin analizine dayanmakta.

Kaspersky

Kötü amaçlı yazılım dağıtımının ve hack saldırısı durumlarının ana mekanizmaları yeni değil, ancak pandeminin kendine özgü koşulları bu olgunun dinamiklerini önemli ölçüde artırdı. Oyuncular yalnızca yukarıda belirtilen oyunları ücretsiz olarak almak için internette arama yapmakla kalmadı. Ayrıca modlar, eklentiler, görünümler, kasalar ve belirli oyunlarla ilgili diğer içerikler de son derece popülerleşti. Kaspersky’nin raporuna göre, oyun şeklinde kötü amaçlı yazılım indiren kullanıcı sayısındaki en büyük artış, birçok ülkede karantina dönemlerinde yaşandı.

Kaspersky

Kaspersky, Swarez Dropper’a Karşı Uyardı

Rapor, diğer şeylerin yanı sıra, oyunların tam sürümlerinin indirilebileceği yasa dışı yazılımlar sunan bir bağlı kuruluş web sitesi ağının keşfini de açıkladı. Kullanıcılar farkında olmadan bilgisayarlarına Swarez Dropper adlı yazılımı yükleyerek web tarayıcılarından, kripto cüzdanlarından ve diğer uygulamalardan veri topladı. Swarez Dropper kötü amaçlı yazılımı 45 ülkenin sakinlerini etkiledi. İlginç bir şekilde insanlar bu tür kötü amaçlı yazılımları yalnızca video oyunları biçiminde değil, kötü amaçlı yazılımdan koruma uygulamaları olarak da indirip yükledi.

Kaspersky

Madencilik Virüslerine Dikkat!

Gördüğünüz gibi, Kaspersky yazılımı tarafından algılanan tehditlerin büyük çoğunluğu “virüs değil” varyantını içeriyordu. Bu kendi içinde doğrudan bir tehdit değil ve genellikle anti-virüs programları tarafından yanlış pozitif olarak algılanır; genellikle bir sunucudan güncel dosyaları indiren bir yükleyici olarak kullanılır. Mağdurun bilgisayarında kripto para madenciliği yapan ve arka planda çalışan Miner Virus adı verilen yazılımdan da bahsedelim. Genellikle tek belirti, artan güç tüketimi veya daha yüksek fan çalışması.

Mobil cihazlar söz konusu olduğunda da durum oldukça ilginç. Burada popülerliğin tartışmasız lideri Minecraft oldu. Oyuncular oyunun virüslü tam sürümlerini ve sahte mod paketlerini indirdi ve Google Play mağazası markayı kullanan şüpheli uygulamalarla dolu.

Kaspersky

Mobil cihazlardaki kötü amaçlı yazılımların büyük çoğunluğu, çeşitli istenmeyen ve araya giren reklamlardan oluşuyor. Kalan birkaç yüzde ise çeşitli türlerdeki truva atları.

Raporda tanımlanan ayrı bir tehdit kategorisi kimlik avı veya kimliğe bürünmeye dayalı dolandırıcılık. Kaspersky bu durumda istatistik sağlamadı, yalnızca sorunun bir göstergesini sundu. Bunlara belirli oyunlar için çevrimiçi para birimi oluşturucular, ücretsiz sandıklar, CS:GO için değerli görünümlerle iddia edilen yarışmalar, FIFA 21 için ücretsiz puanlar, Pokemon GO için ögeler dahil. Karşılığında, oyuncunun (bir virüs olan) hileyi kendi donanımında indirip çalıştırması, küçük bir miktar para aktarması veya oyuna giriş bilgilerini özel bir formda vermesi gerekir. Dolandırıcılar, MMO oyunlarında karakterlerin seviyesini yükseltmeyi, Steam, Twitch ve diğer platformlarda hesapları ele geçirmeyi ve çalmayı teklif eden web siteleri oluşturur. Liste gerçekten uzun.

Resmi web sitelerini taklit eden, oturum açma bilgilerinin, şifrelerin ve kredi kartı verilerinin çalındığı kimlik avı web siteleri bir bela haline geldi. Ortalama bir kullanıcı genellikle bu tür web sitelerini grafik düzeni açısından orijinallerinden ayırt edemez. Buna güzel bir örnek, aşağıdaki ekran görüntüsünde gösterilen sahte Discord Nitro sayfası.

Kaspersky

Hack Saldırısı Nasıl Önlenir? Virüsten Nasıl Korunurum?

  • Mümkün olan her yerde iki faktörlü kimlik doğrulamayı kullanın;
  • Her hesap için farklı olan güçlü şifreler kullanın;
  • Anti-virüs yazılımı kullanın;
  • Güvenli olduklarından emin olmadan e-posta veya sohbet bağlantılarına tıklamayın;
  • Bilgilerinizi vermeden önce web sitesi adreslerini dikkatlice kontrol edin;
  • Yazılımınızı güncel tutun;
  • Yalnızca yasal kaynaklardan yazılım indirin;
  • Şüpheli web sitelerinden hiçbir şey yüklemeyin.

Cevap Yazın

E-posta adresin yayınlanmayacak.

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Şifremi Unuttum

Kayıt Ol