Bitdefender Labs’ın yeni bir raporu, özellikle popüler oyunların ücretsiz veya saldırıya uğramış sürümlerini arayan oyun topluluğu için rahatsız edici haberler getirdi. Siber suçlular, oyuncuları özel bilgilerini çalabilecek ve hatta bilgisayarlarını ele geçirebilecek kötü amaçlı yazılımları indirmeleri için kandırmak amacıyla önde gelen birinci şahıs nişancı oyunu Battlefield 6 hakkındaki heyecanı kullanıyor.
DICE tarafından geliştirilen ve Electronic Arts (EA) tarafından yayınlanan Battlefield 6, ekim ayında piyasaya çıktı ve bildiğimiz kadarıyla yılın en çok beklenen oyunlarından biriydi. Ne yazık ki bu popülerlik, oyun kullanıma sunulduğu anda virüslü dosyaları yaymaya başlayan saldırganlar için mükemmel bir hedef haline geldi.
Sahte Oyunlar ve Kötü Amaçlı Hileler
Araştırmacılar oyunun sahte korsan versiyonlarının, yükleyicilerin ve sahte “oyun eğitmenlerinin” torrent sitelerine ve diğer kolayca bulunabilen alanlara yayıldığını buldu. Bilginiz olsun diye söylüyorum, oyun antrenörü oyuncuya sınırsız jeton veya sağlık gibi avantajlar sağlayan (bazen gerçek) bir programdır. Ancak bu durumda sahte olanlar tam tersini yapar; verilerinizi çalıyorlar. Ayrıca sahte dosyaların hiçbiri aslında oyun veya hile olarak çalışmıyor.
Bitdefender Labs’ın Hackread.com ile paylaştığı araştırması ayrıca saldırganların, InsaneRamZes ve RUNE gibi gerçek, tanınmış oyun kırma gruplarının adlarını kullanarak kötü amaçlı indirmelerini meşru gösterdiklerini ortaya çıkardı.
Araştırmacılar, Battlefield 6 ISO görüntüsü olarak gizlenen ve tehlikeli bir Komuta ve Kontrol (C2) ajanı kullanan RUNE adını kullanan korsan bir sürümü değerlendirdi. Bu aracı, bir saldırganın virüs bulaşmış bir bilgisayarı gelecekte kullanmak üzere uzaktan kontrol etmesine olanak tanır.
Eğitmen kılığına giren bir örnek, kişisel verileri gizlice toplamaya odaklanan saldırgan bir bilgi hırsızı gibi davrandı. Olarak dağıtılan başka bir dosya Battlefield 6.GOG-InsaneRamZes gizlilik ve çevre bilincini içeren tamamen farklı bir strateji kullandı.
Daha sonra bölgesel ayarları kontrol eder ve Rusya veya BDT ülkelerini (Ermenistan, Belarus vb.) tespit ederse kapanır. Bazı gruplar için yaygın olan bu kaçırma, yasal sorunlardan ve güvenlik programları tarafından tespit edilmekten kaçınmalarına yardımcı olur.
Risk Altındaki Veriler
Bu bilgi hırsızı özellikle hassas verileri hedef alıyor. Araştırmacılar, bu kötü amaçlı yazılımın agresif bir şekilde “Chrome, Edge, Firefox, Opera’daki Kripto Cüzdanları ve Çerez Oturumlarını”, Discord’daki oturum belirteçlerini ve iWallet ve Yoroi gibi Chrome eklentilerinden gelen kripto cüzdan uzantısı verilerini hedef aldığını belirtti. Bitdefender’ın analizi ayrıca yüzlerce kişinin (potansiyel kurbanlar) kötü amaçlı torrent dosyalarını aktif olarak indirdiğini de ortaya çıkardı.
Nasıl Güvende Kalınır?
Bitdefender’ın tavsiyesi açık: Battlefield 6’yı ve diğer oyunları her zaman yalnızca EA Uygulaması, Steam veya GOG gibi resmi kaynaklardan satın alın ve indirin. Üçüncü taraf yardımcı programlardan, torrentlerden veya bilinmeyen programlardan kaçınılmasını şiddetle tavsiye ediyorlar ve şu uyarıyı yapıyorlar: “saldırganlar, oyuncuların yeni başlatılan oyunlara yönelik merakını ve sabırsızlığını istismar ediyor.”