Kaspersky, 2023 Yılında Oyuncuları Hedefleyen Siber Tehditlerdeki Artışı Açıkladı

Kaspersky, 2023 Yılında Oyuncuları Hedefleyen Siber Tehditlerdeki Artışı Açıkladı

 

Kaspersky tarafından yapılan kapsamlı araştırmaya nazaran şu anda dünya nüfusunun neredeyse yarısını oluşturan küresel oyun topluluğu, siber hatalılar tarafından giderek daha fazla tehdit altına alınıyor. Kaspersky, Temmuz 2022'den Temmuz 2023'e kadar olan devirde oyuncu topluluğunun artan güvenlik açıklarını keşfetti. Siber hatalılar şahsî datalara erişmek için bu geniş topluluğun açıklarından faydalanarak web güvenlik açıkları, Dağıtılmış Hizmet Engelleme (DDoS) akınları, kripto para madenciliği, karmaşık Truva atı ve kimlik avı kampanyaları dahil olmak üzere bir dizi akın başlattı.

Kaspersky tahlilleri, 1 Temmuz 2022'den 1 Temmuz 2023'e kadar olan bir yıllık devirde tanınan oyunlar, modlar, hileler ve oyunla ilgili öbür yazılımlar biçiminde maskelenmiş 30 bin 684 eşsiz belgeyi indirmeye yönelik 4 milyon 76 bin 530 teşebbüs tespit etti. Bu olaylar dünya genelinde 192 bin 456 kullanıcıyı etkiledi. Öncelikli olarak istenmeyen yazılım olarak sınıflandırılan ve çoklukla virüs değiş formunda işaretlenen bu belgeler ortasında şunlar yer alıyor: Downloader (%89,7 - tabiatı gereği tehlikeli değildir, lakin kullanıcının aygıtına makus niyetli olanlar da dahil olmak üzere çeşitli öteki programlar indirebilir), reklam yazılımları (%5,3) ve Truva atları (%2,4).

Minecraft, tüm güvenlik ihtarlarının %70,3'ünün tetiklenmesinden sorumlu olarak siber hatalılar ortasında en öncelikli tercih edilen maksat olarak öne çıktı. Minecraft'ı yem olarak kullanan tehditler raporlama periyodunda dünya genelinde 130 bin 619 oyuncuyu etkiledi. Roblox, tüm ihtarların %20,4'üne katkıda bulunarak ve 30 bin 367 kullanıcıyı etkileyerek en çok amaç alınan ikinci oyun oldu. Counter-Strike: Küresel Offensive (%4,8), PUBG (%2,9), Hogwarts Legacy (%0,6), DOTA 2 (%0,5) ve League of Legends (%0,3) da siber tehditlere maruz kalan öne çıkan oyunlar ortasında yer aldı.

Newzoo 2023 raporuna nazaran üç milyardan fazla oyuncudan yahut dünya nüfusunun yaklaşık %40'ından oluşan taşınabilir oyun topluluğu, kıymetli ölçüde büyümesi ve erişilebilirliği nedeniyle siber hatalılar için cazip bir maksat haline geldi. Kaspersky, 1 Temmuz 2022 ile 1 Temmuz 2023 tarihleri ortasında 84 bin 539 kullanıcıyı etkileyen 436 bin 786 taşınabilir aygıt bulaştırma teşebbüsünü kayıt altına aldı.

Mobil oyuncuları gaye almak için yem olarak çeşitli oyun isimleri da kullanıldı. Taarruzların %90,4'ünün kurbanı olan 80 bin 128 oyuncuya odaklanan Minecraft bir defa daha birincil amaç oldu. Bilhassa Endonezyalı kullanıcılar Minecraft üzerinden istismarla karşı karşıya kaldı ve bu da taşınabilir abonelikleri gizlice kaydeden Trojan.AndroidOS.Pootel.a hücumuyla sonuçlandı. İran, 54 bin 467 Minecraft oyuncusunu etkileyen 140 bin 482 ikazla bu akınların en yüksek yaygınlığına şahit oldu.

PUBG: Battlegrounds Battle Royale, siber hatalılar ortasında en çok istismar edilen ikinci taşınabilir oyun oldu ve tüm ikazların %5,09'unu oluşturdu. Olayların birçok Rusya Federasyonu kullanıcılarından kaynaklandı. Roblox (%3,33) tehdit sıralamasında üçüncü sırada yer alsa da, etkilenen kullanıcı sayısı açısından ikinci sırada yer aldı.

Kayda paha bir öteki keşif, bir mod kisvesi altında Android taşınabilir platformundaki Roblox kullanıcıları ortasında dağıtılan bir casus Truva atı olan SpyNote'un ortaya çıkmasını içeriyordu. Bu Truva atı tuş vuruşu kaydetme (keylogging), ekran kaydı, telefon kameralarından görüntü akışı ve kullanıcıları şifrelerini ifşa etmeleri için kandırmak üzere Google ve Facebook uygulamalarını taklit etme yeteneği de dahil olmak üzere farklı casusluk yetenekleri sergiliyor.

Kimlik avı ve düzmece yazılım dağıtım sayfaları değerli tehtit

Kimlik avı ve uydurma yazılım dağıtım sayfaları oyuncular için kıymetli bir tehdit oluşturmaya devam ediyor. Makûs niyetli ve istenmeyen yazılımlar çoklukla tanınan oyunların kılığına girerek korsan sürümler sunan üçüncü parti web siteleri aracılığıyla yayılıyor. Bu aldatıcı sayfalar çoklukla şişirilmiş indirme sayıları göstererek kullanıcılara geçersiz bir güvenlik hissi veriyor. Bununla birlikte indirme düğmesine tıklandığında ekseriyetle vaat edilen içerikten farklı olan, ziyanlı yahut ilgisiz ögeler içerebilen bir arşivle karşılaşılıyor.

Kaspersky Siber Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: "Zengin şahsî ve finansal bilgilere konut sahipliği yapan dinamik oyun kesimi siber hatalılar için cazip fırsatlar sunuyor. Oyun içi varlıkları, sanal para ünitesini çalarak ve ele geçirilmiş oyun hesaplarını yüksek fiyatlara satarak oyun hesaplarını istismar ediyorlar. Ferdî bilgilere olan açlık, fidye yazılımı ataklarında artışa yol açtı. Bu durum oyunlara bağımlı olan profesyonel oyuncuları bile etkiledi. Bu durum, oyun topluluğunda siber güvenlik farkındalığının artırılmasına duyulan kritik gereksinimin altını çiziyor." 

Raporun tamamını Securelist.com adresinden okuyabilirsiniz.

Kaspersky, oyun oynarken inançta kalmanız için şunları öneriyor:

• Oyunlarınızı Steam, Apple App Store, Google Play yahut Amazon Appstore üzere resmi mağazalardan indirmek daha inançlıdır. Bu marketlerdeki oyunlar %100 inançlı olmayabilir, lakin en azından mağaza temsilcileri tarafından denetim edilirler ve bir eleme sürecinden geçerler. Her uygulama bu mağazalarda mevcut olmayabilir.
• Ana mağazalarda bulunmayan bir oyunu satın almak istiyorsanız, sadece resmi web sitesinden satın alın. Alırken web sitesinin URL'sini iki kere denetim edin ve gerçek olduğundan emin olun.
• Kimlik avı kampanyalarına ve tanıdık olmayan oyunculara dikkat edin. Gönderenine güvenmediğiniz sürece e-posta yahut oyun sohbeti yoluyla gelen kontakları açmayın. Yabancılardan aldığınız belgeleri açmayın.
• Meşru bir web sitesinden yönlendirilmiş olsanız bile korsan yazılım yahut öbür yasa dışı içerikleri indirmeyin.
• Güçlü, sağlam bir güvenlik tahlili size çok yardımcı olacaktır. Örneğin oyun oynarken bilgisayarınızı yavaşlatmayan, tıpkı vakitte sizi tüm muhtemel siber tehditlerden koruyan  Kaspersky Total Security, Steam ve öteki oyun hizmetleriyle meselesiz bir formda çalışır.
• Kendinizi makûs emelli yazılımlardan ve taşınabilir aygıtlardaki etkinliklerinden korumak için Kaspersky Internet Security for Android gibi sağlam bir güvenlik tahlili kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı