Yeni kuşak konsollardan tarayıcı içi seçeneklere ve taşınabilir oyunlara kadar oyun oynamanın fazlaca fazla yolu olsa da PC oyunlarına talep devam ediyor. Oyuncuların ekseriyetle oyunların kırık(crack) sürümlerini bulup indirerek bunları fiyatsız oynama dileği da o denli. tıpkı vakitte, bu cins kısayolların ekseriyetle bir bedeli var ve kullanıcılar istenen oyun yerine tehlikeli makûs gayeli yazılımları yükleyebiliyor. kimi vakit siber hatalılar, Kaspersky tarafınca keşfedilen en son kampanyada olduğu üzere büsbütün bu tıp makûs hedefli yazılımların dağıtımı için tasarlanmış bir web sitesi ağı kurmaya kadar gidebiliyor.
Nisan 2021’de Kaspersky araştırmacıları, Swarez isimli makus maksatlı bir programı gizlice dağıtmak ve çalıştırmak hedefiyle kurgulanan büyük ve uygun koordine edilmiş bir kampanya gözlemlediler. Kelam konusu kampanyada kullanılan araç düzinelerce geçersiz warez web sitesi aracılığıyla teslim edildi. Bu web siteleri, makus maksatlı yazılımdan korunma, fotoğraf yahut görüntü düzenleme yazılımı ve on beş tanınan bilgisayar oyunu dahil olmak üzere farklı yazılımların kılığına girmiş biçimde makûs hedefli yazılımların dağıtımını gerçekleştirdi. Dünyanın 45 ülkesindeki kullanıcılar, oyun kılığına girmiş bu tıp belgeler tarafınca akına uğradı.
Warez web sitesinden bir dizi yönlendirmeden daha sonra, kullanıcılar şifre muhafazalı ZIP belgesi içeren bir ZIP arşivi ve paketi açmak için anahtar içeren bir metin evrakı indirdiler. Yükleme süreci, kullanıcıların aradıkları oyunu yüklediklerini düşünmeleri için gereğince karmaşık görünüyordu. Gerçekte kullanıcılar Swarez aracısını indirdiler ve bu da biroldukça fonksiyonu olan, esnek ve yapılandırılabilir fiyatlı hırsızlık yazılımı Taurus Trojan-Stealer’ın şifresini çözüp çalıştırdı. Makûs maksatlı yazılım, çerezleri, kayıtlı şifreleri, tarayıcılardan otomatik doldurma bilgilerini ve kripto cüzdanlarıyla ilgili dataları çalabiliyor. Kullanıcının masaüstünden sistem, .txt evrakları hakkında bilgi topluyor ve hatta ekran imajı alabiliyor.
Kampanyanın en kaygı verici istikametlerinden biri, yanlışsız maksatlara ulaşmanın beklenmedik ölçüde kolay olması. Siber hatalılar, web sitelerini makul anahtar sözler için optimize etti ve kimi durumlarda berbat emelli sitelerini tanınan arama motorlarının birinci üç kararı ortasına sokmayı başardı.
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylemiş oldu: “Aygıtlarımız kimliğimiz ve mali durumumuz hakkında her zamankinden daha bedelli bilgiler içeriyor. Bu niçinle çeşitli siber hatalılar için son amaç haline geliyor. Swarez kampanyası, kullanıcıları bilinmeyen bir kaynaktan yazılım yüklemeleri için kandırmanın, aygıtlarına makûs hedefli yazılım bulaştırmak için hala tesirli bir yol olduğunu gösteriyor. Siber hatalılar, kullanıcıları yükledikleri şeyin makûs hedefli yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor. Bu üzere tehditlerden korunmak için kullanıcıların muteber ve resmi kaynaklardan yazılım indirmeye devam etmesi gerekiyor. Zira günün sonunda yapılan bir yanlışın bedeli devasa yükseklikte olabiliyor. Hatta peşinde olduğunuz oyun yahut yazılımın maliyetinden hayli daha yüksek.”
Securelist.com adresinde yer alan en son raporda oyunlarla ilgili siber tehditler hakkında daha fazla bilgi edinebilirsiniz.
Swarez üzere tehditlerden korunmak için Kaspersky şunları öneriyor:
Nisan 2021’de Kaspersky araştırmacıları, Swarez isimli makus maksatlı bir programı gizlice dağıtmak ve çalıştırmak hedefiyle kurgulanan büyük ve uygun koordine edilmiş bir kampanya gözlemlediler. Kelam konusu kampanyada kullanılan araç düzinelerce geçersiz warez web sitesi aracılığıyla teslim edildi. Bu web siteleri, makus maksatlı yazılımdan korunma, fotoğraf yahut görüntü düzenleme yazılımı ve on beş tanınan bilgisayar oyunu dahil olmak üzere farklı yazılımların kılığına girmiş biçimde makûs hedefli yazılımların dağıtımını gerçekleştirdi. Dünyanın 45 ülkesindeki kullanıcılar, oyun kılığına girmiş bu tıp belgeler tarafınca akına uğradı.
Warez web sitesinden bir dizi yönlendirmeden daha sonra, kullanıcılar şifre muhafazalı ZIP belgesi içeren bir ZIP arşivi ve paketi açmak için anahtar içeren bir metin evrakı indirdiler. Yükleme süreci, kullanıcıların aradıkları oyunu yüklediklerini düşünmeleri için gereğince karmaşık görünüyordu. Gerçekte kullanıcılar Swarez aracısını indirdiler ve bu da biroldukça fonksiyonu olan, esnek ve yapılandırılabilir fiyatlı hırsızlık yazılımı Taurus Trojan-Stealer’ın şifresini çözüp çalıştırdı. Makûs maksatlı yazılım, çerezleri, kayıtlı şifreleri, tarayıcılardan otomatik doldurma bilgilerini ve kripto cüzdanlarıyla ilgili dataları çalabiliyor. Kullanıcının masaüstünden sistem, .txt evrakları hakkında bilgi topluyor ve hatta ekran imajı alabiliyor.
Kampanyanın en kaygı verici istikametlerinden biri, yanlışsız maksatlara ulaşmanın beklenmedik ölçüde kolay olması. Siber hatalılar, web sitelerini makul anahtar sözler için optimize etti ve kimi durumlarda berbat emelli sitelerini tanınan arama motorlarının birinci üç kararı ortasına sokmayı başardı.
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylemiş oldu: “Aygıtlarımız kimliğimiz ve mali durumumuz hakkında her zamankinden daha bedelli bilgiler içeriyor. Bu niçinle çeşitli siber hatalılar için son amaç haline geliyor. Swarez kampanyası, kullanıcıları bilinmeyen bir kaynaktan yazılım yüklemeleri için kandırmanın, aygıtlarına makûs hedefli yazılım bulaştırmak için hala tesirli bir yol olduğunu gösteriyor. Siber hatalılar, kullanıcıları yükledikleri şeyin makûs hedefli yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor. Bu üzere tehditlerden korunmak için kullanıcıların muteber ve resmi kaynaklardan yazılım indirmeye devam etmesi gerekiyor. Zira günün sonunda yapılan bir yanlışın bedeli devasa yükseklikte olabiliyor. Hatta peşinde olduğunuz oyun yahut yazılımın maliyetinden hayli daha yüksek.”
Securelist.com adresinde yer alan en son raporda oyunlarla ilgili siber tehditler hakkında daha fazla bilgi edinebilirsiniz.
Swarez üzere tehditlerden korunmak için Kaspersky şunları öneriyor:
- Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile, korsan yazılım ve öbür yasa dışı içerikleri indirmeyin.
- Mümkün olan her yerde hesaplarınızı iki faktörlü kimlik doğrulamayla koruyun. Öbürleri için hesap ayarlarına göz atın.
- Büyük mağazalarda satılmayan bir oyun satın almak istiyorsanız, sadece resmi web sitesinden satın alın. Web sitesinin URL’sini iki kere denetim edin ve özgün olduğundan emin olun
- Güncellemeler kullanıma sunuldukça işletim sisteminizi ve değerli uygulamalarınızı güncelleyin. Biroldukca güvenlik sorunu, ilgili yazılımın güncellenmiş sürümleri yüklenerek çözülebilir
- Arama neticelerinda karşınıza çıkan kuşkulu web sitelerini açmayın ve onlardan gelen hiç bir şeyi yüklemeyin.
- kuvvetli, emniyetli bir güvenlik tahlili bu noktada size fazlaca yardımcı olacaktır. Oyun oynarken bilgisayarınızı yavaşlatmayacak, lakin sizi muhtemel tüm siber tehditlerden koruyacak bir tahlili benimseyin. Örneğin Kaspersky Total Security, Steam ve öteki oyun hizmetleriyle meselesiz çalışır.