Grand Theft Auto VI hayranları Sahte GTA VI Beta indirme reklamlarına dikkat! Sosyal medyada reklamı yapılan sahte GTA VI beta sürümlerine kanmayın. Bu kimlik avı girişimlerini nasıl tespit edeceğinizi ve kendinizi kötü amaçlı yazılımlardan nasıl koruyacağınızı öğrenin.
Grand Theft Auto (GTA), oyun dünyasında bilinen bir isim ve GTA’nın geliştiricisi Rockstar Games, Grand Theft Auto VI’nın PS5 ve Xbox Series için 2025 Sonbaharında piyasaya sürüleceğini duyurdu ve bu da tüm hayranlarını heyecanlandırdı.
Ancak bu durum tehdit aktörlerine yöneliktir Bitdefender araştırmacılarının şüpheli Facebook reklamlarını tespit etmesiyle hayranları istismar etmek için mükemmel bir fırsat ortaya çıktı ve PC’ye ücretsiz indirilebilecek sahte beta sürümlerinin tanıtımını yapmak.
Sosyal medya kullanıcıları, özellikle GTA içeriklerini takip edenler, var olmayan bir GTA VI betasına erken erişim vaat eden sponsorlu reklamlarla karşılaşabilir. Bu reklamlar genellikle cazip özellikler, erken yayın tarihleri sergiler ve hatta ikna edici görünen oyun görüntüleri içerir (muhtemelen 2022’deki Rockstar veri ihlalinden ve diğer kaynaklardan çalınmıştır)
Buna göre Bitdefender‘nin raporuna göre, 16-18 Temmuz tarihleri arasında araştırmacılar, sponsorlu reklamlar aracılığıyla ilk 100 kişiye GTA beta sürümüne ücretsiz erişim sağlayan bir Facebook sayfasına rastladılar. Bu sayfa, aynı mesajı ve görselleri kullanan ve 18-65 yaş aralığındaki kişileri hedefleyen üç farklı reklam yayınlıyordu.
Reklamda kullanılan kötü amaçlı alan adı 27 Haziran 2024’te oluşturuldu ve başka bir Ethereum dolandırıcılığına da ev sahipliği yapıyordu. Fransa, Polonya, Romanya, Almanya, İspanya, Macaristan, İtalya, Yunanistan, Hollanda ve İsveç dahil olmak üzere Avrupa’daki kullanıcılar birincil hedeflerdi.
Güvenlik araştırmacısı Andrei Mogage’in analizi, Facebook reklamı aracılığıyla indirilen MSI dosyasının meşru bir GTA VI yükleyicisini taklit ettiğini ve kurulum sürecini taklit ettiğini ortaya koydu. Dosya, bilgi hırsızları ve RAT’ler gibi bir sonraki aşama kötü amaçlı yazılımları indirmek için kötü amaçlı yükler ve PowerShell betikleri dağıtan FakeBat yükleyici kötü amaçlı yazılımıyla benzerlikler taşıyordu.
Reklama tıklamak meşru bir indirme sayfasını taklit eden bir web sitesine yönlendirir. Burada, bir kullanıcıdan erişim elde etmek için bir ‘özel beta istemcisi’ indirmesi veya bir anketi tamamlaması istenebilir. Bu indirmeler beta sürümleri değildir; kılık değiştirmiş kötü amaçlı yazılımlardır. Rockstar Games’in GTA VI için bir beta programı duyurmadığını belirtmekte fayda var.
Reklamlardan indirilebilen üç kötü amaçlı örnek “bozuktu” ve yükleri çalıştıramadı veya verileri dışarı aktaramadı. 19 Temmuz itibarıyla bu kötü amaçlı reklamların hiçbiri aktif kalmadı.
Kötü amaçlı GTA 6 Facebook reklamları (Bitdefender)
Kötü amaçlı GTA 6 Facebook reklamı (Bitdefender)
İndirmeye tıklamak, ETH dolandırıcılığı çalıştıran kötü amaçlı bir etki alanına yönlendirir ve ayrıca kötü amaçlı bir MSI dosyası (Bitdefender) bırakır
Facebook’un kötü amaçlı reklamları onaylama geçmişi
Bildirilen kötü amaçlı reklamlar kaldırılabilir ancak şu anda özellikle kötü amaçlı reklamları onaylamasıyla bilinen Facebook gibi sosyal medyada yüzlerce kötü amaçlı reklam yayınlanıyor olabilir.
Şubat 2024’te, DNS tehdit aktörü Savvy Seahorse, yatırım dolandırıcılıklarına şüphelenmeyen kurbanları teşvik etmek ve çekmek için Facebook reklamlarını kullanırken bulundu. Kasım 2023’te Facebook, NodeStealer kötü amaçlı yazılımını yayan AI tarafından oluşturulmuş “provokatif” reklamlar gösterdi.
Nisan 2021’de Facebook, Facebook Messenger kimlik avı bağlantısını görüntüleyen ve dağıtan bir reklamı onayladı. Nisan 2021’de Facebook ayrıca Clubhouse uygulamasını taklit eden ancak gerçekte kötü amaçlı yazılım olan bir reklam gösterdi.
Ancak hepsi bu kadar değil. Kötü amaçlı Facebook reklamlarının ciddiyeti, bilgisayar korsanlarının Facebook reklamlarını kullanarak 615.000’den fazla oturum açma bilgisini çaldığını ortaya koyan Aralık 2020 tarihli bir raporla vurgulanmıştır.
Bununla birlikte, oyun endüstrisindeki sahteleri kolayca tespit edebilirsiniz çünkü bunlar genellikle gerçekçi olmayan vaatlerde bulunur ve kötü dilbilgisi kullanır ve oyunları indirme konusunda aciliyet yaratır. Güvende kalmak için, sponsorlu sosyal medya reklamlarını görmezden gelin ve oyunları geliştiricinin web sitesi veya güvenilir perakendeciler gibi resmi kaynaklardan indirin.
Şunlar da hoşunuza gidebilir…
- Bilgisayar korsanları GTA Online PC oyununu uzaktan kesintiye uğratıyor
- Sahte Reklam Yöneticisi Yazılımı Facebook Hesaplarını Hedefliyor
- Facebook’taki sahte ChatGPT ve AI sayfaları bilgi hırsızlarını yayıyor
- Sahte Facebook Profillerine Dikkat Edin, Sys01 Hırsızını İten Google Reklamları
- Rus Hacker, Kripto Para Madencisini Yüklemek İçin GTA 5 PC Modunu Kullandı