menüler
HAVA DURUMU

Oyunlarda Tehlikeli Virüs

İsa ALTUN
İsa ALTUN
18 Temmuz 2019, Perşembe
Siber vurguncuların gözü bilgisayarda oyunsever kullanıcılarda. En çok oynanan oyunların sahte versiyonlarıyla kötücül virüs bulaştırıyorlar. Günümüzde dünya nüfusunun yaklaşık onda biri internet üzerinden oyun oynuyor. Diğer dijital eğlence türleri gibi video oyunları da telif hakkı ihlali ve yasa dışı torrent takipçileri gibi sorunlarla karşı karşıya. Ancak son dönemde bunların arasına bir yenisi eklendi: Zararlı yazılım yaymak için markanın yasa dışı yolla kullanılması. Popüler oyunların çoğu dijital dağıtım platformlarında yer alıyor. Bu platformlar, yüklenen dosyaların gerçek oyun dosyaları mı yoksa zararlı yazılım örnekleri mi olduğunu her zaman anlayamıyor.
 
 Kaspersky araştırmacıları, 2018’in tamamı ve 2019’un ilk yarısında tespit edilen zararlı dosyalara göz attı.  Siber suçluların en çok kullandığı oyunların başında Minecraft geliyor. Bu oyun gibi görünen zararlı yazılımlar, 310.000’den fazla kullanıcıyı etkileyerek toplam saldırıların yaklaşık %30’unu oluşturuyor. Sahte oyunlar arasında ikinci sırada ise 112.000’den fazla kullanıcıyı hedef alan GTA 5 yer alıyor. Popüler oyunlar arasında yer alan Sims 4’ün sahte versiyonu ise yaklaşık 105.000 kullanıcıyı etkiledi.
 
Araştırmacılar, siber suçluların kullanıcıları henüz çıkmamış oyunlarla da kandırdığını ortaya çıkardı. Piyasaya çıkmamış oyunlar gibi görünen dosyalarda aslında zararlı yazılımlar bulunuyor. Araştırmada, henüz çıkmamış en az 10 adet oyunun sahte sürümleri tespit edildi. Bunların %80’i FIFA 20, Borderlands 3 ve Elder Scrolls 6’dan oluşuyor.
 
Güvenlik Araştırmacısı Maria Federova, “Siber suçlular kullanıcıları hazırlıksız yakalamak için dijital eğlence ortamlarından yararlanıyor. Bunlar arasında popüler TV programları, filmlerin ilk gösterimleri veya ünlü video oyunları yer alıyor. Bu yolun tercih edilmesinin nedeni çok basit. İnsanlar rahatlayıp eğlenmek istediklerinde daha az dikkatli oluyor. Yıllardır kullandıkları eğlenceli bir şeyde zararlı yazılım bulmayı beklemiyorlar. Bu nedenle, bu saldırı vektörünün başarılı olması için gelişmiş bir yöntem gerekmiyor. Herkese dikkatli olmasını, güvenilmeyen dijital platformlardan ve şüpheli görünen tekliflerden kaçınmasını, güvenlik yazılımları kurmasını ve oyun için kullandıkları tüm cihazlarda düzenli güvenlik taramaları yapmasını tavsiye ediyoruz.” dedi.
 
Kaspersky, video oyunu gibi görünen zararlı yazılımların kurbanı olmamak için şunlara dikkat edilmesini öneriyor: Yalnızca güvenilir yasal servislerden yararlanın. Web sitelerinin gerçek olup olmadığına daha fazla dikkat edin. Video oyunları indirmeye izin veren fakat yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak kontrol edin. Henüz çıkmamış oyunları oynama fırsatı sunduğunu iddia eden şüpheli bağlantılara tıklamayın.
 
 
 
Yasadışı kripto para madenciliği için bu kez sanal gerçeklik yazılımını kullanıyorlar
 
 
 
Antivirüs ve internet güvenliği kuruluşu ESET, LoudMiner adlı sıradışı bir kripto para madencilik yazılımını tespit etti. LoudMiner, Mac ve Windows sistemlerinde yasa dışı kripto para madenciliği yapabilmek için profesyonel amaçlarla kullanılan bir sanal gerçeklik yazılımının içine saklanıyor.  Ticari yazılımların korsan kopyaları büyük sıkıntıya yol açabilir.  LoudMiner, VST (Virtual Studio Technology) adı verilen bir ses yazılımının korsan kopyaları ile birlikte bulaşıyor ve bulaştığı makineleri kripto madenciliği için kullanıyor.  VST (Virtual Studio Technology) cihaz ve yazılımları ise özellikle müzisyenler, ses tutkunları, kayıt sanatçıları ve medya kuruluşları tarafından sıkça tercih ediliyor.  LoudMiner, bir çapraz platform kripto para madencisi. Yani hem MacOS hem de Windows üzerinde kripto para madenciliği yapabilmek için QEMU sanal makine yazılımı kullanıyor. Kendi kendini güncellemek için de gömülü bir kullanıcı adı ve özel SSH anahtarı ile SCP’den (Güvenli Dosya Kopyası) faydalanıyor.  Güvenlik Araştırmacısı Marc-Etienne M. Léveillé, şu bilgileri paylaşıyor: LoudMiner, daha yüksek bir işlem gücüne sahip olduğu varsayıldığı için genellikle audio uygulamalarının yüklü olduğu makineleri hedefler. Bu uygulamalar genellikle karmaşıktır ve yüksek CPU tüketimine sahiptir. Bu nedenle kullanıcılar bu etkinliği alışılmadık bulmazlar. Kripto para madenciliği için sanal gerçeklik uygulamalarını kullanmak oldukça dikkat çekicidir ve daha bu önce gördüğümüz bir şey değildir.”

En Çok Okunan Yazıları

DİĞER YAZILAR
    Copyright 2016 Tüm Hakları Saklıdır