Rekabetçi oyun ortamı, oyuncuların haksız avantaj elde etme arzularından yararlanan siber suçlular için bir üreme alanı haline geldi.
Geçen yıl Kopenhag’da düzenlenen CS2 PGL Major gibi büyük e-spor turnuvaları 1,25 milyon dolara ulaşan ödül havuzlarıyla övünürken, hile yapma isteği profesyonel rekabetin çok ötesine uzanıyor.
Sektör, en kötü şöhretli skandallarından birini, Optic Forsaken’ın, Optic India ile Revolution arasındaki bir maç sırasında aimbot kullanırken yakalanmasıyla kaydetti; bu, hilenin rekabetçi oyunlara ne kadar derinden nüfuz ettiğinin altını çizdi.
Hile, Fortnite, Apex Legends, CS2 gibi popüler oyunlarda ve hatta Minecraft ve Roblox gibi rekabetçi olmayan oyunlarda yaygın olmaya devam ediyor.
Hile geliştirme endüstrisi, premium hilelerin nadiren ücretsiz sunulduğu karmaşık bir abonelik modeliyle çalışır.
Üst düzey hile sağlayıcıları, oyun hile önleme sistemlerini atlatmak için tasarlanmış özel yapılara ve düzenli güncellemelere erişim için yinelenen ücretler talep eder.
Bu geliştiriciler, kar payı karşılığında hileleri pazarlayan ve dağıtan satıcıları istihdam ederek çok katmanlı bir yeraltı ekonomisi yaratıyor.
Çoğu oyuncu premium hileleri ya karşılayamıyor ya da ödemeyi reddediyor, bu da onları şüpheli forumlarda, YouTube ve GitHub depolarında ücretsiz alternatifler veya crackli versiyonlar aramaya yöneltiyor.
Meşru ücretsiz hileler ara sıra mevcut olsa da, genellikle özelliklerden yoksundurlar, yavaş güncellenirler ve hile önleme sistemleri tarafından hızlı bir şekilde tespit edilirler ve bu da hesabın hızlı bir şekilde yasaklanmasıyla sonuçlanır.
Daha da endişe verici olanı, bu “ücretsiz” tekliflerin önemli bir kısmının kötü niyetli tuzaklar olmasıdır. İndirmeler sıklıkla bilgi hırsızları, Discord token yakalayıcılar veya Uzaktan Erişim Truva Atları (RAT’lar) içerir. Bazı durumlarda hile, arka planda sessizce kötü amaçlı yazılım çalıştırırken reklamı yapıldığı gibi çalışır.
Traffer Ekipleri: Organize Dağıtım Ağları
Siber suçlular, ücretsiz hilelerin, uygulayıcıların veya crackli sürümlerin reklamını yapan videolar yayınlayarak YouTube gibi platformları silah haline getiriyor.
Bu videolar, izleyicileri indirme bağlantılarına yönlendirmek için açıklamalar veya sabitlenmiş yorumlar kullanır ve genellikle Linkvertise gibi kullanıcıları MediaFire veya Meganz gibi dosya barındırma sitelerine ulaşmadan önce birden fazla reklam ve şüpheli indirmeler yapmaya zorlayan hizmetlerden yararlanır.
Bu operasyonlar, kötü amaçlı yazılım dağıtım hattının tamamını yöneten organize gruplar olan “Traffer Teams” tarafından yönetilmektedir.
Synthient CEO’su Benjamin Brundage’a göre, trafik ekipleri YouTube, TikTok ve diğer platformlar aracılığıyla kötü amaçlı yazılım yayan bağlı kuruluşları işe alıyor. Brundage, “Tacirlere genellikle bu çalınan kayıtların belirli bir yüzdesi ödeniyor veya yüklemeler için doğrudan ödeme yapılıyor” diye açıklıyor.
“Kaçakçı çeteleri genellikle bu çalınan kütükleri doğrudan alıcılara satarak veya kendileri nakde çevirerek para kazanacak.”
Güvenlik araştırmacısı Eric Parker kısa süre önce, “Valorant Skins Changer”, “Roblox Executor” ve şüpheli derecede benzer küçük resimlere sahip benzer ücretsiz hacklerin reklamını yapan videoları sürekli olarak yükleyen bir YouTube kanalının ortaya çıktığını ortaya çıkardı.
Her videonun açıklaması, sitelerdeki bir Google Sites sayfasına yönlendiren indirme bağlantıları içeriyordu.[.]google[.]com/view/lyteam.com/view/lyteam. LyTeam olarak bilinen bir trafik ekibi tarafından işletilen bu site, ücretsiz oyun hileleri görünümüne bürünen, bilgi hırsızlığı yapan kötü amaçlı yazılımların tanıtımını ve dağıtımını yapmaktadır.
Parker, LyTeam sitesinden bir DLL dosyası indirip analiz etti. VirusTotal’a yüklendiğinde numunenin, tarayıcı kimlik bilgilerini ve kripto para cüzdanlarını toplamasıyla bilinen kötü şöhretli bir bilgi hırsızlığı ailesi olan Lumma Stealer kötü amaçlı yazılımı olduğu belirlendi.
Bu kampanyalar, rekabet avantajı arayan şüphelenmeyen oyunculara ulaşmak için çalıntı veya sahte YouTube hesaplarından yararlanıyor.
Kendinizi Oyun Amaçlı Kötü Amaçlı Yazılımlardan Korumak
Güvende kalmak, sürekli paranoyadan ziyade farkındalık gerektirir. Güvenilmeyen kaynaklardan asla dosya indirmeyin ve çalıştırmayın.
Şüpheli dosyaları incelemeniz gerekiyorsa, tarama için antivirüs yazılımı kullanın veya daha iyisi bunları ana sisteminizde çalıştırmadan önce sanal makinelerde, sanal alanlarda veya VirusTotal aracılığıyla test edin.
Ücretsiz hilelerin cazibesi genellikle kişisel bilgileri, finansal hesapları ve dijital kimlikleri tehlikeye atabilecek tehlikeli tehditleri maskeler. Sözde rekabet avantajının bedeli herhangi bir abonelik ücretinden çok daha yüksek olabilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.