Hamster Kombat’ın 250 milyon oyuncusu kötü amaçlı yazılım saldırılarının hedefi oldu


Hamster Dövüşü

Tehdit aktörleri, Hamster Kombat oyununun büyük popülaritesinden yararlanarak, oyuncuları casus yazılım ve bilgi çalan kötü amaçlı yazılımlar yükleyen sahte Android ve Windows yazılımlarıyla hedef alıyor.

Hamster Kombat, oyuncuların öncelikle ekrana dokunarak basit görevleri tamamlayarak kurgusal para birimi kazandığı, Android için bir tıklamalı mobil oyundur.

Mart 2024’te piyasaya sürülen oyun, bu yılın ilerleyen zamanlarında tanıtılması planlanan, kendisine bağlı yeni bir TON tabanlı kripto token kazanma potansiyeli nedeniyle halihazırda önemli bir ilgi topladı.

Hamster Kombat, Telegram tabanlı bir oyun ve oyuncuların Telegram’daki kanala katılmalarını, bir bot tarafından sağlanan QR kodunu taramalarını ve ardından oynamak için Android cihazlarında bir web uygulamasını başlatmalarını gerektiriyor.

Oyun piyasaya sürüldüğü günden bu yana büyük bir büyüme kaydetti, 250 milyondan fazla oyuncusu ve Telegram kanalında 53 milyon kullanıcısı var.

Hamster Kombat uygulaması arayüzü
Hamster Kombat uygulaması arayüzü
Kaynak: BleepingComputer

“Hamsterları” hedeflemek

Google Play’de ‘Hamster Kombat – Earn Crypto’ ismiyle bir klon uygulama olmasına rağmen, orijinal proje Telegram dışında hiçbir resmi kanalda mevcut değil. Bu da sisteme katılmak isteyenlerin siber suçlular ve dolandırıcılar için kolay av haline gelmesine neden oluyor.

ESET, tehdit aktörlerinin Hamster Kombat oyununu yem olarak kullandığı, hatta Android’in ötesinde Windows gibi diğer platformlara da uzandığı çok sayıda vaka tespit etti.

İlk risk Telegram’da ortaya çıkıyor. Burada çeşitli Hamster markalı kanallar, resmi kanalı arayan kullanıcılara Android zararlı yazılımları dağıtıyor.

ESET, Ratel Android casus yazılımını herhangi bir meşru işlevsellik içermeyen bir APK dosyası (‘Hamster.apk’) olarak dağıtan ‘HAMSTER EASY’ adlı bir kanalı vurguluyor.

Telegram'da Kötü Amaçlı APK Dağıtıldı
Telegram’da Kötü Amaçlı APK Dağıtıldı
Kaynak: ESET

Ratel, SMS ve cihaz bildirimlerini engelleyebiliyor; ancak esas olarak kurbanı, kötü amaçlı yazılım operatörlerinin pay aldığı premium hizmetlere abone etmek için kullanılıyor.

Kötü amaçlı yazılım 200 uygulamadan gelen bildirimleri gizliyor, böylece kurban çeşitli premium hizmetlere abone olduğunu asla fark etmiyor.

Bir diğer kötü amaçlı kampanya ise, oyunu sunduğunu iddia eden ancak bunun yerine ziyaretçileri reklamlara yönlendirerek para kazanmayı amaçlayan ‘hamsterkombat-ua.pro’ ve ‘hamsterkombat-win.pro’ gibi sahte web sitelerini kullanıyor.

Google Play arayüzünü taklit eden sahte siteler
Google Play arayüzünü taklit eden sahte siteler
Kaynak: ESET

ESET, Hamster Kombat markalı dolandırıcılıkların Windows kullanıcılarını da hedef aldığını, Lumma Stealer’ın kripto para oyunu için çiftçilik botları sunduğunu iddia eden kötü amaçlı GitHub depoları aracılığıyla dağıtıldığını belirtiyor.

ESET’in raporunda, “Bulduğumuz GitHub depolarında ya zararlı yazılım doğrudan sürüm dosyalarında mevcuttu ya da harici dosya paylaşım hizmetlerinden indirmek için bağlantılar içeriyordu” ifadeleri yer alıyor.

“Depolarda gizlenen üç farklı Lumma Stealer şifreleyicisi sürümü tespit ettik: C++ uygulamaları, Go uygulamaları ve Python uygulamaları.”

Üçü arasında Python versiyonu daha dikkatli bir şekilde hazırlanmış, hatta kötü amaçlı yazılım kurulum sürecinin sonuna kadar aldatmacayı daha da ileri götürmek için grafiksel bir yükleyici bile eklenmiş.

Sahte Hamster Kombat çiftçi botu Lumma Stealer'ı yayıyor
Sahte Hamster Kombat çiftçi botu Lumma Stealer’ı yayıyor
Kaynak: ESET

Dikkat notu

Eğer Hamster Kombat projesi ilginizi çekiyorsa, doğrudan Telegram’daki resmi kanalından edinebilir veya projenin web sitesini ziyaret edebilirsiniz.

Ancak, Google Play veya App Store’da olmadığı için gerçek oyunun bile güvenliği açısından incelenmediği belirtilmelidir. Projenin teknik belgesi henüz yayınlanmadı ve token lansman vaatleri yerine getirilmedi.

Google Play’de yer alan klon uygulama ile ilgili olarak kullanıcıları dolandırdığı, çekim ücreti talep ettiği ve para çekme işlemini hiçbir zaman gerçekleştirmediği yönünde çeşitli raporlar bulunduğunu da belirtmek gerekir.

İnsanlar herhangi bir platform veya yöntemle dağıtılan Hamster Kombat taklit uygulamalarına güvensizlikle yaklaşmalıdır; çünkü hepsi kötü amaçlı yazılım içermese bile neredeyse kesinlikle dolandırıcılıktır.

Decrypt.co, 2024 yılında token’larını piyasaya süren ve işlevsel bir sisteme sahip olan kripto para oyun projelerinin bir listesini derledi; bu konsept ilginizi çekiyorsa, zamanınızı bunlara yatırmayı düşünebilirsiniz.




Source link