Hacker’ların en sevdiği iki oyun: Minecraft ve CS: GO

Birçok memlekette uygulanan sokağa çıkma yasakları ve kısıtlamalar nedeniyle bu ilkbaharda tüm yerkürede milyonlarca insan meskenlerinden dışarı çıkamadı. Boş vakitlerini konutta geçirmek zorunda kalan birçok insan medya oyunları üzere çevrim içi cümbüş çeşitlerine yöneldi. Mart ayında, Steam’in (en tanınan çevrim içi oyun platformu, topluluğu ve mağazası) yekun kullanıcı sayısı değerli seviyede arttı. 30 Mart tarihinde ise platform hem faal kullanıcı sayısı hem de birebir anda oyun oynayan kullanıcı sayısında rekor kırdı. 

Bu eğilimi fark eden Kaspersky araştırmacıları, sokağa çıkma kısıtlamaları devrinde görüntü oyunlarına ait tehditleri daha derinlemesine incelemeye karar verdi. Yapılan incelemede, beklendiği formda siber günahlıların medya oyunlara yönelik ilginin artmasıyla bu yerde çeşitli ataklar düzenlediği görüldü. 

Kaspersky Security Network’ten alınan datalara nazaran, oyun içeriklerini kullanarak kullanıcıları zararlı sitelere yönlendirme denemelerinde büyük bir artış yaşandı. Nisan ayında günlük taarruz sayısı Ocak ayına kıyasla %54 arttı. Bu üzere durumlarda kullanıcılar ekseriyetle tanınan oyunların fiyatsız sürümleriyle, güncellemelerle, genişleme paketleriyle yahut hilelerle kandırılıyor. Kullanıcılar gönderilen kontaklara tıkladığında çeşitli zararlı programları indirmiş oluyor. Bunlar arasında parola hırsızı zararlı yazılımlardan fidye yazılımlarına ve kurbanın bilgisayarında gizlice kripto para madenciliği yapan yazılımlara kadar birçok farklı program bulunuyor. 

Oyuncuların en çok kullandığı oyun, bugüne kadar yapılmış en tanınan oyunlardan biri olan Minecraft oldu. Bu oyunun ismi 130 binden çokça akında kullanıldı. Hücumlarda en çok kullanılan öbür oyunlar ise Counter Strike: Küresel Offensive ve The Witcher 3 oldu. 

Başkaca, Kaspersky’nin Kimlik Avı Tedbire Sistemi’nden alınan datalarla nazaran, Nisan ayında “Steam” sözünü içeren kimlik avı sitelerine yönlendirmeye çalışan atakların sayısı Şubat ayına kıyasla %40 arttı. 

Kaspersky Güvenlik Kompetanı Maria Namestnikova, “Video oyunlarıyla bağlı hücumların birden fazla karmaşık akınlar değil. Bu nedenle muvaffakiyetleri büyük orantıda kullanıcılara bağlı. Son birkaç ayda kullanıcıların oyunlarla ilgili zararlı ilişkilere tıklamaya ve kimlik avı tuzaklarına düşmeye meyilli olduklarını gördük. Kullanıcılar korsan sürümler yahut kazanmalarına yardımcı olacak hileler ararken bu tuzaklara düşüyor.” dedi. 

Kaspersky Güvenlik Mütehassısı Yury Namestnikov ise “İnsanlar kurumsal ağlara girmekte kullandıkları cihazlarda oyun oynadıklarından iki kat daha dikkatli davranmalılar. Riskli hareketler sırf zatî olgular ve para kaybetmeye değil kurumsal kaynaklara ulaşılmasına da neden olabilir. Konuttan çalışırken mümkünse şahsî bilgisayarınızla kurumsal ağlara girmekte kullandığınız cihazı münferit tutmaya çalışın.” dedi. 

Mütehassıslar, oyun oynarken ataklardan korunmak için şunları öneriyor: 

– Oyun hesaplarınızı korumak için güçlü parolalar ve mümkünse iki faktörlü kimlik doğrulama (2FA) özelliğini kullanın.

– Medya oyunlarının korsan kopyalarına ve hilelere dikkat edin. Bunlar siber hatalıların en sık kullandığı tuzaklardır.

– Zararlı belgeleri tespit eden, kimlik avı sitelerini ve yönlendirilen zararlı siteleri engelleyen sağlam bir güvenlik tahlili kullanın.

– Oyun oynarken güvenlik tahlilinizi devre dışı bırakmayın, daha az kaynak kullanan oyun moduna alın.