Basit bir oynanışa sahip olmasına rağmen, yeni Telegram tıklama oyunu Hamster Kombat, geliştiricilerin piyasaya sürmeyi planladığı yepyeni bir kripto paranın potansiyel ödülleri nedeniyle kripto para kullanan oyuncular arasında oldukça beğenildi.
Oyunun başarısı, benzer isimlere, simgelere ve oyun mekaniklerine sahip çok sayıda taklitçinin ortaya çıkmasına neden oldu. Bu taklitler zararsız görünse de, uygulama içi reklamlardan kar elde etmeyi amaçlıyorlar.
Hamster Kombat’ın popülaritesi siber suçlular için fırsatlar yarattı. Sahte uygulama mağazaları, Android kullanıcılarını hedef alıyor ve onları reklamlarla bombalayan oyun kılığında kötü amaçlı yazılımlar sunuyor.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Windows kullanıcıları, kimlik bilgilerini çalmak için Lumma Stealer adlı kötü amaçlı yazılımla yüklü kötü amaçlı çiftlik botları ve otomatik tıklatıcılar dağıtan GitHub depolarından kaynaklanan risk altındadır.
.webp)
Araştırmacılar, sahte Hamster Kombat uygulamaları ve kullanıcı bilgilerini çalan oyun otomasyon araçları da dahil olmak üzere resmi olmayan kanallar aracılığıyla dağıtılan ve hem Android hem de Windows cihazları hedef alan kötü amaçlı yazılımlar keşfetti. Bu durum, resmi olmayan kaynaklardan uygulama indirmenin risklerini ortaya koydu.
Oyunun token’ı HMSTR, Notcoin’in toplam puanı ödüllendiren airdrop’unun aksine, saat başına kâr gibi oyun içi performans metriklerine göre The Open Network (TON) üzerinden dağıtılacak. Bu, Notcoin’in Mayıs 2024’te TON’da başarılı token lansmanını taklit ediyor ve kripto oyun alanında başarısını tekrarlamayı amaçlıyor.
Casus yazılım (Ratel) ve istenmeyen reklamlar içeren sahte uygulama mağazaları da dahil olmak üzere Android kötü amaçlı yazılımlarının, Lumma Stealer şifreleyicilerini içeren depolarla karşılaşabileceği tespit edildi.
Oyunun kendisi güvenli görünse de siber güvenlik uzmanları, “oynayarak kazan” mekaniğiyle ilişkili potansiyel finansal riskler konusunda uyarıyor.
.webp)
ESET araştırmacıları, Telegram’da Hamster Kombat kılığına girmiş bir Android casus yazılımı olan Ratel’i keşfetti. Bu yazılım, bildirimleri çalıyor ve kurbandan para çalmak için SMS mesajları gönderiyor.
Mağdurun şüpheli aktiviteleri keşfetmesini önlemek için 200’den fazla uygulamadan gelen bildirimleri gizler. Ratel ayrıca talimatları almak ve potansiyel olarak yakalanan bildirimleri yüklemek için bir C&C sunucusuyla iletişim kurar.
.webp)
Kripto para vaadiyle piyasaya sürülen popüler Telegram tıklama oyunu Hamster Kombat, kötü niyetli kişilerin ilgisini çekerken, Telegram’da Hamster Kombat kılığına giren Android casus yazılımı Ratel, bildirimleri çalıyor ve SMS mesajları gönderiyor.
Gerçek olanları taklit eden sahte uygulama mağazaları da istenmeyen reklamlar sunar.
Windows kullanıcıları için, çiftlik botları ve otomatik tıklamalar sunan GitHub depoları, kripto para cüzdanlarını, kullanıcı kimlik bilgilerini ve diğer hassas bilgileri çalan Lumma Stealer kötü amaçlı yazılımını içeriyor.
.webp)
Lumma Stealer zararlı yazılımı C++, Go ve Python uygulamaları için farklı şifreleme yöntemleri kullanıyor.
C++ varyantı RC4 şifreli Lumma Stealer’ı gömüyor ve RegAsm.exe’ye enjekte ediyor.
Go varyantı AES-GCM şifrelemesini kullanır ve işlem boşaltma işlemini gerçekleştirmek için go_libpeconv’dan gelen gizlenmiş kodu kullanır.
Python versiyonu sahte bir yükleyici sunuyor, kullanıcı onayıyla Lumma Stealer içeren bir şifre korumalı arşiv indiriyor ve zaman damgalarını, büyük ihtimalle verileri operatörlerin Telegram hesabına ileten bir C&C sunucusuna gönderiyor.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo