Güncel, www.gidahatti.com

Bilgisayar oyunu oynayanlar dikkat! Kimlik bilgileriniz çalınmış olabilir mi?

Dünya genelinde milyonlarca insan, popüler bilgisayar oyunlarına ilgi gösteriyor. Siber suçlular da bu zaaftan faydalanıp, popüler bilgisayar oyunlarını taklit ederek kullanıcıların kimlik bilgilerini çalıyorlar.
Küresel bazda, hassas verileri toplayan ve popüler oyunlardan bazılarını taklit eden kötü amaçlı yazılımların saldırısına uğrayan kullanıcıların sayısı, yılın ilk yarısında 2021’in ilk yarısına göre yüzde 13 daha yükseldi.
Kaspersky’nin açıklamalarına göre, küresel olarak, hassas verileri bir araya getiren ve en popüler oyunlardan bazılarını taklit eden kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, yılın ilk yarısında 2021’in ilk yarısına göre yüzde 13 yükseldi.
Güvenilir olmayan kaynaklardan ücretsiz şekilde yeni oyunlar indirmeye çalışan oyun severler; kötü amaçlı yazılımlarla karşılaşırken, oyun hesaplarını ve paralarını kaybettiler.
Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ve mobil oyunlar ile ilgili en popüler tehditleri araştırdı. 1 Temmuz 2021-30 Haziran 2022’ye kadar olan zaman içinde Kaspersky güvenlik çözümleri, 28 oyun veya oyun serisini taklit eden yaklaşık 92 bin kötü amaçlı veya istenmeyen benzersiz dosyadan etkilenen 384 binden fazla kullanıcıyı tespit etti. Aynı dönemde Türkiye’de 7 bin 906 tekil kullanıcı, 5 bin 492 kötü amaçlı ve istenmeyen dosyadan etkilendi.
Diğer istenmeyen programları ve reklam yazılımlarını da yükleyebilen çok sayıda indiriciye ek, Kaspersky araştırmacıları, klavyeye girilen herhangi bir veriyi takip edebilen ve ekran görüntüsü alabilen bir casus yazılım kategorisi olan Truva Atı Casuslarını da buldu.
Çoğu zaman oyun severler resmi sitelerden değil, üçüncü taraf web sayfalarından oyun indirmeye çalıştıklarında kötü amaçlı dosyalarla karşılaşıyorlar. Bu, özellikle oyunun oldukça maliyetli olduğu ve oyuncunun güvenilir olmayan sitelerde oyunun ücretsiz bir kopyasını bulup paradan tasarruf etmek istediği durumlarda da geçerli. Ancak oyuncular bu durumda meşru sürüme para vermeye kıyasla çok daha fazla kayıp yaşatıyorlar. Örneğin pek çok kötü amaçlı dosya, cihazlara bulaşıp oyun hesaplarına giriş bilgilerini, banka bilgilerini ve hatta kripto cüzdan verilerini çalıyor.
RedLine ile saldırıya uğrayan 2 bin 362 kullanıcı tespit edildiSaldırganlar, büyük bir izleyici kitlesine sahip olan ve yeni piyasaya sürülen ve sürekli olarak oyuncuların radarlarına giren oyunları taklit edip tehditleri yaymaya çalışıyor. Örneğin Roblox, FIFA veya Minecraft gibi tanınmış oyunların dışında, geçen yıl piyasaya sürülen büyük oyun serilerinin yeni bölümleri, Elden Ring, Halo ve Resident Evil, RedLine sakıncalı yazılımını yayan saldırganlar tarafından istismara uğradı.
RedLine’nin, kurbanın cihazından şifreleri, kayıtlı banka kartı bilgileri, kripto para cüzdanları ve VPN hizmetleri için kimlik bilgileri gibi hassas verileri çalan bir şifre çalma yazılımı olduğu bilinmekte.
1 Temmuz 2021 ile 30 Haziran 2022 tarihleri arasında Kaspersky çözümleri, popüler oyunlar kisvesi altında RedLine ile saldırıya uğrayan 2 bin 362 benzersiz kullanıcı tespit etti ve söz konusu dönem için en aktif tehdit haline getirdi.
Saldırganlar, kötü amaçlı dosyaları yaymanın yanı sıra oyunları kullanarak da yeni kimlik avı sayfaları oluşturmaya ve yaymaya devam ediyor. Kaspersky uzmanları ilk defa, oyunculara saldıran yeni bir kimlik avlama şeması buldu. CS:GO, PUBG ve Warface için oyun içi mağazaların arayüzünü taklit eden dolandırıcılar, sahte sayfalar oluşturdu ve potansiyel kurbanlara çeşitli silah ve eserlerden oluşan iyi bir cephaneliği ücretsiz sunma ve sağlama vaadiyle geliyor.
Hediyeyi almak için oyun severlerin Facebook veya Twitter gibi sosyal ağ hesapları için giriş bilgilerini girmeleri gerekiyor. Hesapları ele geçirdikten sonra saldırganların kart ayrıntıları için kişisel mesajlarda arama yapmaları veya kurbanın çeşitli arkadaşlarından para isteyerek, güvenlerini ve dikkatsizliklerini suistimal etmeleri de çok büyük olasılık.
“Resmi mağazalardan mı oyun indirilmeli?Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Anton Ivanov, şunları kaydetti:
“Pandemi sırasında oyun endüstrisi büyük ölçüde büyüdü ve oyuncuların sayısı birkaç kat arttı. Siber suçlular bu eğilimi aktif olarak kötüye kullanıyor. Oyunculara saldırmak, kredi kartı verilerini ve daha sonra satılabilecek pahalı görünümler içerebilen oyun hesaplarını çalmak için giderek daha fazla yeni yöntem ve araç yaratıyor. Önümüzdeki yıl oyunculara yönelik yeni saldırı türleri görmeyi bekliyoruz. Örneğin dünya çapında büyük popülerlik kazanan e-sporlara yönelik saldırılar gibi. Bu nedenle paranızı, kimlik bilgilerinizi ve oyun hesabınızı kaybetmemeniz için her zaman korunmanız çok önemli.”Kaspersky, oyun oynarken güvende kalmak için şunları önerdi:
“Oyunlarınızı yalnızca Steam, Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirmek daha güvenlidir. Bu pazarlardaki oyunlar yüzde 100 güvenli değildir, ancak en azından mağaza temsilcileri tarafından kontrol edilir ve denetimi vardır. Her uygulama bu mağazalara giremez.Büyük mağazalarda bulunmayan bir oyunu satın almak istiyorsanız, yalnızca resmi web sitesinden satın alın. Web sitesinin URL’sini iki kez kontrol edin ve orijinal olduğundan emin olun. Kimlik avı kampanyalarına ve tanıdık olmayan oyunculara karşı dikkatli olun. Gönderene güvenmiyorsanız, e-postayla veya oyun sohbetiyle gönderilen bağlantıları açmayın. Yabancılardan aldığınız dosyaları açmayın.Yasal bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım veya diğer yasa dışı içerikleri indirmeyin. Güçlü, güvenilir bir güvenlik çözümü, özellikle oyun oynarken bilgisayarınızı yavaşlatmayacak ama aynı zamanda sizi olası tüm siber tehditlerden koruyacaksa size çok yardımcı olacaktır. Örneğin Kaspersky Total Security, Steam ve diğer oyun hizmetleriyle sorunsuz çalışır. Kendinizi kötü amaçlı yazılımlardan ve bunların mobil cihazlardaki etkinliğinden korumak için Kaspersky Internet Security for Android gibi sağlam bir güvenlik çözümü kullanın.”

Read More