Şah Mat! Siber Suçlular Gambit’te Satranç Oyuncularını Nasıl Yakalar?


Çevrimiçi satranç oyuncularının sayısının artmasıyla birlikte, ilgili siber saldırıların riski de artıyor.

Siber güvenlik uzmanları, satranç oyuncularının, kötü amaçlı veya istenmeyen mobil programları (hatta Google Play’de bile) yayan siber suçluların ve PC ve mobil için satranç uygulamaları kılığına girmiş Truva atlarının ve fidye yazılımlarının bir dizi farklı saldırısı tarafından hedef alındığını keşfetti.

Son on yılda, satranç dünyası, çevrimiçi görünen eğitim için giderek daha fazla platform ve uygulama ve dijital formatlarda düzenlenen çok sayıda küresel turnuva ile hızla büyüyor.

Ancak satrancın çevrimiçi gelişimi, çeşitli hilelerle çevrimiçi satranç oyuncularını yakalamaya çalışan siber suçluların da ilgisini çekti.

Sürekli olarak yeni taktikler öğrenen ve başkalarıyla çevrimiçi oynayan satranç oyuncuları, genellikle üçüncü taraf sitelerden olmak üzere bilgisayarlarına ve mobil cihazlarına uygulamalar indirirler.

Söylemeye gerek yok, bu uygulamaların kılık değiştirmesi altında kötü amaçlı dosyalar gizlenebilir. En son Kaspersky istatistiklerine göre, 2022’de siber suçlular yaklaşık 12.000 satranç oyuncusunu hedef alan 139.203 saldırı girişiminde bulundu.

Analiz edilen çoğu durumda, araştırmacılar İndiricilerin diğer istenmeyen programları yükleyebildiğini keşfettiler, ancak siber suçluların kredi kartı ayrıntılarını ve kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan başka Reklam Yazılımları ve hatta Truva Atları (veya kötü amaçlı programlar) da vardı.

Ayrıca, satranç uygulamaları kılığında fidye yazılımı yayan ve virüslü cihazdaki tüm dosyaları şifreleyebilen siber suçlular da buldular. Saldırıya uğrayan satranç oyuncularının çoğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya’daydı.

2022'de satranç oyuncuları

2022’de satranç oyuncularına yönelik saldırı girişimlerinin sayısı

Kaspersky araştırmacıları ayrıca son birkaç yılda siber suçluların satranç oyunları kisvesi altında kötü amaçlı mobil uygulamalar veya istenmeyen yazılımlar dağıttığını da keşfetti.

Basitçe “Satranç” olarak adlandırılan bir tanesi Google Play’de bulundu, ancak o zamandan beri kaldırıldı. Dolandırıcılar, Google Play’in dışında, mobil kötü amaçlı yazılımları ve reklam yazılımlarını üçüncü taraf siteler aracılığıyla aktif olarak yayıyorlar.

2023’te tespit ettiğimiz uygulamalardan biri, virüslü bir kullanıcının telefonundan SMS mesajları göndererek, onu siber suçlular için bir spam aracı haline getirdi.

Diğeri, çoğu saldırganın satranç uygulamalarının arkasına gizlenmiş dosyaları gibi, tarayıcıda kullanıcının isteği dışında düzenli olarak reklam sekmeleri açan bir reklam yazılımıdır – Google Play’de 100.000’den fazla indirilen “Chess Pro” adlı gerçek hayattaki bir uygulamayı taklit eder.

2022'de satranç oyuncuları

100.000’den fazla indirmeye sahip meşru uygulama, bu görüntü dolandırıcılar tarafından istismar edildi

Kaspersky güvenlik uzmanı Igor Golovin, “Satranç dünyası son yıllarda önemli ölçüde değişti, çevrimiçi olarak gerçekleştirilen eğitimler ve hatta uluslararası şampiyonalarla dijitalleşti ve oyuncuların küresel olarak deneyimlerini paylaşmalarına ve birbirleriyle rekabet etmelerine olanak sağladı” diyor.

“Ancak, gördüğümüz gibi satrancın popülaritesi saldırganlar tarafından istismar ediliyor ve satranç kılığında binlerce kötü amaçlı dosya dağıtılıyor. İster kimlik avı e-postaları ister yalnızca satrancı taklit eden şüpheli mobil uygulamalar olsun, siber suçluların kurbanı olmamak için tetikte olmak ve temel siber güvenlik kurallarını hatırlamak hiç bu kadar önemli olmamıştı,” diye ekledi Golovin.

Satranç dünyası onlarca yıldır dijitalleşiyor – ilk bilgisayar oyunlarından biri satrançtı. Ancak son zamanlarda satrancın çoğu dijital sıçrama yaptı ve sadece sıradan oyuncular değil, satranç eğitimi, elit seviyedeki yarışmalar, satranç kulüpleri, okullar vb.

“Örneğin, e-oyun platformumuz FIDE çevrimiçi arenası her ay 600’den fazla turnuvaya ev sahipliği yapıyor. Bu nedenle, dijital dünyaya bağlı yeni zorluklar artık satrancın anahtarıdır: hile, siber güvenlik, kimlik yönetimi, dijital ve OTB (tahta üstü oyun), hesaplamalı güç silahlanma yarışı ve daha fazlası arasındaki bağlantı. Teknoloji şu anda satranç dünyasını değiştiriyor, bu nedenle oyuncular bu zorluklara cevap vermeye hazır olacak,”diyor World Chess CEO’su Ilya Merenzon.”

Mobil tehditlerden korunmak için uzmanlar şunları öneriyor:

  • Özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda, kullandığınız uygulamaların izinlerini kontrol edin ve bir uygulamaya izin vermeden önce dikkatlice düşünün. Bir el feneri uygulamasının ihtiyaç duyduğu tek izin, el feneri içindir (kamera erişimini bile içermez).
  • Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımları cihazınızda kötü bir şekilde davranmaya başlamadan önce tespit etmenize yardımcı olabilir.
  • iPhone kullanıcıları, Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir ve kullanıcılar, bu izinlerin gereksiz olduğunu düşünürlerse, uygulamanın fotoğraflara, kişilere ve GPS özelliklerine erişimini engelleyebilir.

Güncellemeler kullanıma sunuldukça işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.





Source link