Siber saldırganlar oyunları kullanarak atak düzenliyor

Yapılan açıklamaya nazaran, birçok memlekette uygulanan sokağa çıkma yasakları ve kısıtlamalar nedeniyle bu ilkbaharda tüm yerkürede milyonlarca insan meskenlerinden dışarı çıkamadı. Boş vakitlerini hanede geçirmek zorunda kalan birçok insan, medya oyunları üzere çevrim içi parti çeşitlerine yöneldi.

Mart ayında Steam’in (popüler çevrim içi oyun platformu, topluluğu ve mağazası) yekun kullanıcı sayısı değerli seviyede arttı. 30 Mart’ta ise platform, hem faal kullanıcı sayısı hem de tıpkı anda oyun oynayan kullanıcı sayısında rekor kırdı. 

Bu eğilimi fark eden Kaspersky araştırmacıları, sokağa çıkma kısıtlamaları devrinde görüntü oyunlarına ait tehditleri daha derinlemesine incelemeye karar verdi. Yapılan incelemede, beklendiği halde siber hatalıların, görüntü oyunlara yönelik ilginin artmasıyla bu ortamda çeşitli taarruzlar düzenlediği görüldü. 

Kaspersky Security Network’ten alınan donelere nazaran, oyun içeriklerini kullanarak kullanıcıları zararlı sitelere yönlendirme denemelerinde büyük bir artış yaşandı.

Nisanda günlük akın sayısı, ocak ayına kıyasla yüzde 54 arttı. Bu üzere durumlarda kullanıcılar çoklukla tanınan oyunların fiyatsız sürümleriyle, güncellemelerle, genişleme paketleriyle yahut hilelerle kandırılıyor. Kullanıcılar, gönderilen irtibatlara tıkladığında çeşitli zararlı programları indirmiş oluyor. Bunlar arasında parola hırsızı zararlı yazılımlardan fidye yazılımlarına ve kurbanın bilgisayarında gizlice kripto para madenciliği yapan yazılımlara kadar birçok farklı program bulunuyor.

Oyuncuların en çok kullandığı oyun, bugüne kadar yapılmış en tanınan oyunlardan biri olan Minecraft oldu. Bu oyunun ismi 130 binden çokça atakta kullanıldı. Ataklarda en çok kullanılan gayrı oyunlar ise Counter Strike: Küresel Offensive ve The Witcher 3 oldu.

Ayrıyeten, Kaspersky’nin Kimlik Avı Tedbire Sistemi’nden alınan datalara nazaran, nisan ayında “Steam” sözünü içeren kimlik avı sitelerine yönlendirmeye çalışan hücumların sayısı şubat ayına kıyasla yüzde 40 arttı.

“Başarıları, büyük nispette kullanıcılara bağlı”

Açıklamada görüşlerine taraf verilen Kaspersky Güvenlik Mütehassısı Maria Namestnikova, medya oyunlarıyla bağlantılı hücumların birçoklarının karmaşık hücumlar olmadığını, bu nedenle muvaffakiyetlerinin büyük nispette kullanıcılara bağlı olduğunu vurguladı.

Namestnikova, son birkaç ayda kullanıcıların oyunlarla ilgili zararlı irtibatlara tıklamaya ve kimlik avı tuzaklarına düşmeye meyilli olduklarını belirterek, “Kullanıcılar, korsan sürümler yahut kazanmalarına yardımcı olacak hileler ararken bu tuzaklara düşüyor.” sözlerini kullandı.

Kaspersky Güvenlik Mütehassısı Yury Namestnikov ise kişilerin kurumsal ağlara girmekte kullandıkları cihazlarda oyun oynadıklarından 2 kat daha dikkatli davranması gerektiğine dikkati çekerek, “Riskli hareketler sadece ferdî olgular ve para kaybetmeye değil, kurumsal kaynaklara ulaşılmasına da neden olabilir. Konuttan çalışırken mümkünse zatî bilgisayarınızla kurumsal ağlara girmekte kullandığınız cihazı munfasıl tutmaya çalışın.” değerlendirmesinde bulundu.

Görüntü oyunlarıyla bağlantılı siber kabahatler hakkında daha çokça haber, Securelist sahifesinde bulunabiliyor. 

Kaspersky eksperleri, oyun oynarken taarruzlardan korunmak için şunları öneriyor:

“Oyun hesaplarınızı korumak için güçlü parolalar ve mümkünse iki faktörlü kimlik doğrulama (2FA) özelliğini kullanın. Görüntü oyunlarının korsan kopyalarına ve hilelere dikkat edin. Bunlar siber hatalıların en sık kullandığı tuzaklardır. Zararlı belgeleri tespit eden, kimlik avı sitelerini ve yönlendirilen zararlı siteleri engelleyen, Kaspersky Security Cloud üzere muteber bir güvenlik tahlili kullanın. Oyun oynarken güvenlik tahlilinizi devre dışı bırakmayın, daha az kaynak kullanan oyun moduna alın.”

Geri
Instagram
Facebook
Superbox