2022’nin birinci yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber hatalıların aktifliğinin arttığını tespit etti. Global olarak, hassas dataları toplayan ve en tanınan oyunlardan kimilerini taklit ederek yayılan berbat gayeli yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in birinci yarısına bakılırsa 13 arttı.
Güvenilir olmayan kaynaklardan fiyatsız olarak yeni oyunlar indirmeye çalışan oyuncular makûs hedefli yazılımlarla karşılaştı ve bunun kararında oyun hesaplarını, hatta paralarını kaybetti. Bunlar ve öbür bulgular, Kaspersky tarafınca yayınlanan oyunlarla ilgili tehditler raporunda yer aldı.
Kaspersky uzmanları, oyunlara dair mevcut risk durumunu kıymetlendirmek için PC ve taşınabilir oyunlarla ilgili en tanınan tehditleri gözlemledi. Yıl boyunca (1 Temmuz 2021’den 30 Haziran 2022’ye kadar) Kaspersky güvenlik tahlilleri, 28 oyun yahut oyun serisini taklit eden yaklaşık 92 bin makûs emelli yahut istenmeyen eşsiz evraktan etkilenen 384 binden çok kullanıcı tespit etti. Aynı devirde Türkiye’de 7 bin 906 tekil kullanıcı, 5 bin 492 makus gayeli ve istenmeyen evraktan etkilendi.
Diğer istenmeyen programları ve reklam yazılımlarını yükleyebilen hayli sayıda indiriciye ek olarak, Kaspersky araştırmacıları, klavyeye girilen rastgele bir datayı takip edebilen ve ekran imgesi alabilen bir casus yazılım kategorisi olan Truva Atı Casuslarını da tespit etti.
Çoğu vakit kullanıcılar resmi sitelerden değil, üçüncü taraf web sayfalarından oyun indirmeye çalıştıklarında makus maksatlı belgelerle karşılaşıyorlar. Bu, bilhassa oyunun çok değerli olduğu ve oyuncunun emniyetli olmayan sitelerde oyunun fiyatsız bir kopyasını bularak paradan tasarruf etmek istediği durumlarda geçerli. Lakin oyuncular bu durumda yasal sürüme para vermeye kıyasla fazlaca daha fazlasını kaybediyorlar. Örneğin birfazlaca makus emelli belge, aygıtlara bulaşarak oyun hesaplarına giriş ayrıntılarını, banka ayrıntılarını ve hatta kripto cüzdan datalarını çalıyor.
Saldırganlar, büyük bir izleyici kitlesine sahip olan, yeni piyasaya sürülen ve daima olarak oyuncuların radarlarında olan oyunları taklit ederek tehditleri yaymaya çalışıyorlar. Örneğin Roblox, FIFA yahut Minecraft üzere tanınmış oyunların yanı sıra, geçen yıl piyasaya sürülen büyük oyun serilerinin yeni kısımları, Elden Ring, Halo ve Resident Evil, RedLine ziyanlı yazılımını yayan saldırganlar tarafınca istismar edildi.
RedLine, kurbanın aletinden şifreler, kayıtlı banka kartı bilgileri, kripto para cüzdanları ve VPN hizmetleri için kimlik ayrıntıları üzere hassas dataları çalan bir şifre çalma yazılımı. 1 Temmuz 2021 ile 30 Haziran 2022 içinde Kaspersky tahlilleri, tanınan oyunlar kisvesi altında RedLine ile atağa uğrayan 2 bin 362 eşsiz kullanıcı tespit etti ve bu onu kelam konusu periyot için en etkin tehdit ailesi haline getirdi. Redline, çeşitli hacker forumlarında ekseriyetle epeyce düşük bir fiyata satılıyor. Bu niçinle siber hatalılar içinde büyük bir popülariteye sahip.
Saldırganlar, makus gayeli evrakları yaymanın yanı sıra oyunları kullanarak yeni kimlik avı sayfaları oluşturmaya ve yaymaya devam ediyor. Kaspersky uzmanları birinci defa, oyunculara saldıran yeni bir kimlik avlama şeması keşfetti. CS:GO, PUBG ve Warface için oyun içi mağazaların arayüzünü taklit eden dolandırıcılar, uydurma sayfalar oluşturarak potansiyel kurbanlara çeşitli silah ve yapıtlardan oluşan yeterli bir cephaneliği fiyatsız olarak sunma vaadiyle geliyor. Hediyeyi almak için oyuncuların Facebook yahut Twitter üzere toplumsal ağ hesapları için giriş ayrıntılarını girmeleri gerekiyor. Hesapları ele geçirdikten daha sonra saldırganların kart detayları için şahsi iletilerde arama yapmaları yahut kurbanın çeşitli arkadaşlarından para istemeleri, itimatlarını ve dikkatsizliklerini suistimal etmeleri fazlaca büyük mümkünlük.
Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Pandemi sırasında oyun sanayisi büyük ölçüde büyüdü ve oyuncuların sayısı birkaç kat arttı. Siber hatalılar bu eğilimi faal olarak berbata kullanıyor. Oyunculara saldırmak, kredi kartı bilgilerini ve sonrasındasında satılabilecek kıymetli görünümler içerebilen oyun hesaplarını çalmak için giderek daha fazla yeni metot ve araç yaratıyor. Önümüzdeki yıl oyunculara yönelik yeni akın tipleri görmeyi bekliyoruz. Örneğin dünya çapında büyük popülerlik kazanan e-sporlara yönelik ataklar üzere. Bu niçinle paranızı, kimlik ayrıntılarınızı ve oyun hesabınızı kaybetmemeniz için her vakit korunmanız epeyce değerli.”
Securelist adresinde 2022’de oyunla ilgili başka tehditler hakkında bilgi edinebilirsiniz.
Kaspersky, oyun oynarken inançta kalmanız için şunları öneriyor:
Güvenilir olmayan kaynaklardan fiyatsız olarak yeni oyunlar indirmeye çalışan oyuncular makûs hedefli yazılımlarla karşılaştı ve bunun kararında oyun hesaplarını, hatta paralarını kaybetti. Bunlar ve öbür bulgular, Kaspersky tarafınca yayınlanan oyunlarla ilgili tehditler raporunda yer aldı.
Kaspersky uzmanları, oyunlara dair mevcut risk durumunu kıymetlendirmek için PC ve taşınabilir oyunlarla ilgili en tanınan tehditleri gözlemledi. Yıl boyunca (1 Temmuz 2021’den 30 Haziran 2022’ye kadar) Kaspersky güvenlik tahlilleri, 28 oyun yahut oyun serisini taklit eden yaklaşık 92 bin makûs emelli yahut istenmeyen eşsiz evraktan etkilenen 384 binden çok kullanıcı tespit etti. Aynı devirde Türkiye’de 7 bin 906 tekil kullanıcı, 5 bin 492 makus gayeli ve istenmeyen evraktan etkilendi.
Diğer istenmeyen programları ve reklam yazılımlarını yükleyebilen hayli sayıda indiriciye ek olarak, Kaspersky araştırmacıları, klavyeye girilen rastgele bir datayı takip edebilen ve ekran imgesi alabilen bir casus yazılım kategorisi olan Truva Atı Casuslarını da tespit etti.
Çoğu vakit kullanıcılar resmi sitelerden değil, üçüncü taraf web sayfalarından oyun indirmeye çalıştıklarında makus maksatlı belgelerle karşılaşıyorlar. Bu, bilhassa oyunun çok değerli olduğu ve oyuncunun emniyetli olmayan sitelerde oyunun fiyatsız bir kopyasını bularak paradan tasarruf etmek istediği durumlarda geçerli. Lakin oyuncular bu durumda yasal sürüme para vermeye kıyasla fazlaca daha fazlasını kaybediyorlar. Örneğin birfazlaca makus emelli belge, aygıtlara bulaşarak oyun hesaplarına giriş ayrıntılarını, banka ayrıntılarını ve hatta kripto cüzdan datalarını çalıyor.
Saldırganlar, büyük bir izleyici kitlesine sahip olan, yeni piyasaya sürülen ve daima olarak oyuncuların radarlarında olan oyunları taklit ederek tehditleri yaymaya çalışıyorlar. Örneğin Roblox, FIFA yahut Minecraft üzere tanınmış oyunların yanı sıra, geçen yıl piyasaya sürülen büyük oyun serilerinin yeni kısımları, Elden Ring, Halo ve Resident Evil, RedLine ziyanlı yazılımını yayan saldırganlar tarafınca istismar edildi.
RedLine, kurbanın aletinden şifreler, kayıtlı banka kartı bilgileri, kripto para cüzdanları ve VPN hizmetleri için kimlik ayrıntıları üzere hassas dataları çalan bir şifre çalma yazılımı. 1 Temmuz 2021 ile 30 Haziran 2022 içinde Kaspersky tahlilleri, tanınan oyunlar kisvesi altında RedLine ile atağa uğrayan 2 bin 362 eşsiz kullanıcı tespit etti ve bu onu kelam konusu periyot için en etkin tehdit ailesi haline getirdi. Redline, çeşitli hacker forumlarında ekseriyetle epeyce düşük bir fiyata satılıyor. Bu niçinle siber hatalılar içinde büyük bir popülariteye sahip.
Saldırganlar, makus gayeli evrakları yaymanın yanı sıra oyunları kullanarak yeni kimlik avı sayfaları oluşturmaya ve yaymaya devam ediyor. Kaspersky uzmanları birinci defa, oyunculara saldıran yeni bir kimlik avlama şeması keşfetti. CS:GO, PUBG ve Warface için oyun içi mağazaların arayüzünü taklit eden dolandırıcılar, uydurma sayfalar oluşturarak potansiyel kurbanlara çeşitli silah ve yapıtlardan oluşan yeterli bir cephaneliği fiyatsız olarak sunma vaadiyle geliyor. Hediyeyi almak için oyuncuların Facebook yahut Twitter üzere toplumsal ağ hesapları için giriş ayrıntılarını girmeleri gerekiyor. Hesapları ele geçirdikten daha sonra saldırganların kart detayları için şahsi iletilerde arama yapmaları yahut kurbanın çeşitli arkadaşlarından para istemeleri, itimatlarını ve dikkatsizliklerini suistimal etmeleri fazlaca büyük mümkünlük.
Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Pandemi sırasında oyun sanayisi büyük ölçüde büyüdü ve oyuncuların sayısı birkaç kat arttı. Siber hatalılar bu eğilimi faal olarak berbata kullanıyor. Oyunculara saldırmak, kredi kartı bilgilerini ve sonrasındasında satılabilecek kıymetli görünümler içerebilen oyun hesaplarını çalmak için giderek daha fazla yeni metot ve araç yaratıyor. Önümüzdeki yıl oyunculara yönelik yeni akın tipleri görmeyi bekliyoruz. Örneğin dünya çapında büyük popülerlik kazanan e-sporlara yönelik ataklar üzere. Bu niçinle paranızı, kimlik ayrıntılarınızı ve oyun hesabınızı kaybetmemeniz için her vakit korunmanız epeyce değerli.”
Securelist adresinde 2022’de oyunla ilgili başka tehditler hakkında bilgi edinebilirsiniz.
Kaspersky, oyun oynarken inançta kalmanız için şunları öneriyor:
- Oyunlarınızı sırf Steam, Apple App Store, Google Play yahut Amazon Appstore üzere resmi mağazalardan indirmek daha inançlıdır. Bu pazarlardaki oyunlar 100 inançlı değildir, lakin en azından mağaza temsilcileri tarafınca denetim edilir ve kontrolü vardır. Her uygulama bu mağazalara giremez.
- Büyük mağazalarda bulunmayan bir oyunu satın almak istiyorsanız, sadece resmi web sitesinden satın alın. Web sitesinin URL’sini iki sefer denetim edin ve özgün olduğundan emin olun.
- Kimlik avı kampanyalarına ve tanıdık olmayan oyunculara karşı dikkatli olun. Gönderene güvenmiyorsanız, e-postayla yahut oyun sohbetiyle gönderilen kontakları açmayın. Yabancılardan aldığınız belgeleri açmayın.
- Yasal bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım yahut öteki yasa dışı içerikleri indirmeyin.
- kuvvetli, emniyetli bir güvenlik tahlili, bilhassa oyun oynarken bilgisayarınızı yavaşlatmayacak ancak beraberinde sizi mümkün tüm siber tehditlerden koruyacaksa size epey yardımcı olacaktır. Örneğin Kaspersky Total Security, Steam ve öbür oyun hizmetleriyle sıkıntısız çalışır.
- Kendinizi berbat emelli yazılımlardan ve bunların taşınabilir aygıtlardaki etkinliğinden korumak için Kaspersky Internet Security for Android üzere sağlam bir güvenlik tahlili kullanın.