League of Legends hayranları dikkat! League of Legends Dünya Şampiyonası’nı hedef alan yeni bir kötü amaçlı yazılım kampanyası hızla yayılıyor. Lumma Stealer virüsünden kendinizi nasıl koruyacağınızı ve oyun deneyiminizi nasıl güvende tutacağınızı öğrenin.
League of Legends (LoL) Dünya Şampiyonası kızışırken (23 Eylül-2 Kasım 2024), siber suçlular kötü amaçlı yazılım kampanyalarıyla şüphesiz hayranları hedef alma fırsatını değerlendiriyor. Bitdefender Labs’ın yakın tarihli bir raporu, Avrupa genelindeki oyuncuları hedef alan yeni bir tehdit konusunda uyarıyor ve çoğunluğu erkek yetişkinler olmak üzere yaklaşık 4.000 kurban aldı.
Kötü niyetli kampanya, küresel e-spor etkinliğinin etrafındaki heyecanı istismar ediyor. Dolandırıcılık, hayranları meşru bir League of Legends oyunu gibi görünen bir oyunu indirmeye çeken dikkatlice hazırlanmış sosyal medya reklamlarını içeriyor. Oyunun zaten ücretsiz oynanabildiğini ve bunun yalnızca kullanıcıları cezbetmek için bir hile olduğunu belirtmekte fayda var.
İndirme butonuna tıklandığında Lumma Stealer zararlı yazılımı yükleniyor ve suçluların kredi kartı bilgileri, parolalar, kripto cüzdanlar ve tarayıcı oturum çerezleri gibi hassas bilgileri çıkarmasına olanak sağlıyor.
Dolandırıcılık, Bitdefender Labs araştırmacısı Ionut Baltariu tarafından keşfedildi. Çarşamba günü yayınlanmadan önce Hackread.com ile paylaşılan bulgularına göre, saldırganlar sosyal medya platformlarını kullanarak League of Legends tutkunlarına oyunu ücretsiz indirmeyi vaat eden reklamlarla ulaşıyor. Reklama kananlar, tespit edilmesini zorlaştırmak için typosquatting kullanılarak hazırlanmış, League of Legends indirme sayfasının eski bir versiyonunu taklit eden bir sayfaya yönlendiriliyor.
İndirme bağlantısına tıkladıktan sonra, kötü amaçlı bir arşiv içeren bir Bitbucket deposuna yönlendirilirler. İndirilen arşiv, yürütülebilir bir dosya ve Lumma Stealer için bir dropper görevi gören meşru bir Windows dosyası olan user32.dll içerir, bu dosya MaaS (Malware-as-a-Service) ekonomisinin tehlikeli bir kötü amaçlı yazılımıdır.
Lumma Hırsızı Tehdidi:
Lumma Stealer, enfekte cihazlardan hassas bilgileri çıkarabilen güçlü bir veri çalma kötü amaçlı yazılımıdır. Siber suçlular sosyal medya hesaplarını çalabilir ve çalınan verileri yeraltı pazarlarında satarak kimlik hırsızlığı ve kimlik avı saldırılarını kolaylaştırabilir. Ayrıca, Lumma, antivirüs yazılımı tarafından algılanmamak için meşru bir Windows işlemi olan bitlockertogo.exe’ye kendini enjekte eder.
League of Legends Dünya Şampiyonası sırasında kendinizi siber suçlulardan korumak için şu önlemleri alın: web sitesi URL’lerini iki kez kontrol edin, resmi web sitesi veya Steam gibi resmi kaynaklardan indirin, gerçek olamayacak kadar iyi görünen çevrimiçi reklamlara karşı dikkatli olun ve saygın bir antivirüs ve güvenlik paketi gibi güçlü bir güvenlik çözümü kullanın. Güvenli bir oyun deneyimi için siber güvenlik risklerine karşı tetikte olun.
İLGİLİ KONULAR
- En İyi Bilgi Hırsızlarının Analizi: Redline, Vidar ve Formbook
- LummaC2 Kötü Amaçlı Yazılım Varyantı Verileri Çalmak İçin Karartma Kullanıyor
- Hacklenen YouTube Kanalları, Kırık Yazılımlar Aracılığıyla Lumma’yı Yayıyor
- PDiddySploit Kötü Amaçlı Yazılımı Dosyalarda Gizli ve Silinen Diddy Gönderilerini Açığa Çıkarıyor
- LummaC2 v4.0, İnsan Kullanıcıları Tespit Etmek İçin Trigonometri ile Veri Çalıyor