Oyun oynamanın rekabetçi doğası, milyonlarca oyuncuyu rakiplerine karşı avantaj aramaya itiyor. 1,25 milyon doları aşan ödül havuzlarına sahip e-spor turnuvalarında bahisler hiç bu kadar yüksek olmamıştı.
Ancak bu rekabetçi ruh, siber suçluların, yıkıcı kötü amaçlı yazılım yükleri sağlayan silahlı oyun hileleri yoluyla şüphelenmeyen oyunculardan yararlanmaları için bir fırsat yarattı.
Ücretsiz oyun hileleri gerçeği, basit tespit yasaklarının çok ötesine geçen önemli bir güvenlik riski sunmaktadır.
Premium hileler aboneliğe dayalı modellere ve karmaşık kaçınma tekniklerine dayanırken, forumları, YouTube kanallarını ve dosya paylaşım platformlarını dolduran ücretsiz alternatifler çok daha kötü amaçlar içeriyor.
Fortnite, Apex Legends, Counter-Strike 2 ve hatta Minecraft ve Roblox gibi sıradan oyunlarda ücretsiz hileler arayan birçok oyuncu, istedikleri hile araçlarının yanı sıra, farkında olmadan kötü amaçlı yazılım çalan bilgileri, Discord token yakalayıcıları veya uzaktan erişim truva atlarını indiriyor.
.webp)
Güvenlik analisti ve araştırmacısı vxdb, suçluların bilgi hırsızı kötü amaçlı yazılımları meşru oyun hileleri olarak gizlediği özellikle endişe verici bir kampanyaya dikkat çekti.
Bu tehdidi özellikle tehlikeli kılan şey, kullanıcıların genellikle gizli kötü amaçlı yazılımların yanı sıra kısmen işlevsel hile araçları da almasıdır; bu, veri toplama işlemi arka planda sessizce gerçekleşirken sahte bir meşruiyet duygusu yaratır.
Traffer Ekipleri Dağıtım Ağı
Bu kötü amaçlı yazılım kampanyalarının düzenlenmesi, işe alımdan para kazanmaya kadar tüm operasyonları yöneten Traffer Teams olarak bilinen organize suç gruplarına dayanıyor.
Bu ekipler, kötü amaçlı yazılımları YouTube ve TikTok gibi popüler platformlara dağıtan bağlı kuruluş tacirlerini işe alarak çalışır.
Dağıtım zinciri genellikle çalıntı veya sahte YouTube hesaplarına yüklenen videolarla başlar ve MediaFire veya Meganz gibi dosya paylaşım platformlarına ulaşmadan önce izleyicileri reklam engellerinden geçirmek için Linkvertise hizmetlerini kullanır.
Güvenlik araştırmacısı Eric Parker tarafından yakın zamanda yapılan bir araştırma, LyTeam adlı bir Traffer Ekibinin, Valorant görünüm değiştiricileri ve Roblox uygulayıcılarını dağıtan bir Google Sites sayfasını işlettiği karmaşık bir kampanyayı ortaya çıkardı.
Analiz sonucunda, indirilen .dll dosyalarının, tarayıcı kimlik bilgilerini ve kripto para cüzdanlarını toplamak için tasarlanmış kötü şöhretli bir bilgi hırsızlığı ailesi olan Lumma Stealer kötü amaçlı yazılım varyantları olduğu belirlendi.
Bağlı kuruluş yapısı, doğrudan ödemeler veya toplanan veri günlüklerinin yüzdesel kesintileri yoluyla dağıtımı teşvik ederek siber suçlular için karlı bir ekosistem oluşturur.
Bulaşma mekanizmasını anlamak, bu kampanyaların temel güvenlik farkındalığına rağmen nasıl başarılı olduğunu ortaya koyuyor.
Kötü amaçlı yazılım, yürütüldükten sonra kullanıcı düzeyinde ayrıcalıklarla yürütülür ve hassas veri havuzlarını anında hedef alır.
Çalıcı, kurulduktan sonra sistemin yeniden başlatılmasından sonra hayatta kalabilecek kalıcılık mekanizmaları kurar ve sürekli olarak kimlik bilgilerini, çerezleri, kimlik doğrulama belirteçlerini ve cüzdan bilgilerini saldırganın kontrolündeki sunuculara sızdırır.
Bu kötü amaçlı yazılım ailelerinin modüler yapısı, saldırganların gerektiğinde ek yükler dağıtmasına veya atıl özellikleri etkinleştirmesine olanak tanır ve bu da onları özellikle uyarlanabilir tehditler haline getirir.
Rekabet avantajı arayan oyuncular, ücretsiz kısayolların önemli riskler taşıdığını bilmelidir.
En güvenli yaklaşım, şüpheli dosyaları yürütmeden önce VirusTotal aracılığıyla taramak, güvenilmeyen indirmeler için sanal makineler veya korumalı alan ortamları kullanmak ve oyun sistemleri genelinde mevcut antivirüs korumasını sürdürmektir.
Farkındalık, giderek karmaşıklaşan bu tehditlere karşı en etkili savunma olmaya devam ediyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
