Kaspersky güvenlik araştırmacıları, 1997-2012 yılları arasında doğan ve kötü niyetli amaçlar için oyun, akış ve anime’de yoğun bir şekilde yer alan dijital olarak yerli Gen Z popülasyonundan yararlanan sofistike tehdit aktör faaliyetleri keşfettiler.
1 Nisan 2024’teki bir yıllık bir süre boyunca Kaspersky, Grand Theft Auto (GTA), Minecraft ve Call of Duty ile 11.2 milyon olayda listeyi dolduran popüler oyunlar olarak kamufle yazılımı yaymak için en az 19 milyon denemeyi belgeledi.
Bu başlıkların yüksek tekrarlanabilirliği, kullanıcı tarafından oluşturulan içeriği, modları ve hile dağıtımını teşvik eden geniş çevrimiçi ekosistemlerle birleştiğinde, onları siber saldırılar için birincil vektörler haline getirir.
Kimlik avı kampanyaları tekrarlanabilir başlıklardan yararlanır
Tehdit aktörleri, meşru varlıkları taklit eden kimlik avı planlarını kullanarak, kullanıcıları oyun içi ödüller, özel işlemler veya giriş kimlik bilgileri, finansal bilgiler ve kişisel tanımlayıcılar gibi hassas verileri hasat etmek için parasal kazançlar vaatleriyle ikna ederek kullanırlar.
Dikkate değer bir dava, Riot Games’in resmi valorant-arcane crossover kampanyasını taklit eden bir kimlik avı alanını içeriyordu; burada kullanıcılar, iddia edilen özel deriler için “tekerleği döndür” bir tamirciye çekildi.
Bu ruse, tanınabilir fikri mülkiyeti oyunlaştırılmış arayüzlerle harmanlayan sosyal mühendislik taktiklerinin etkinliğini vurgulayarak oyun hesaplarının, bankacılık detaylarının ve cep telefonu numaralarının ortaya çıkmasını kolaylaştırdı.
Kimlik avının ötesinde, Kaspersky’nin küresel araştırma ve analiz ekibi (büyük), forumlar, anlaşmazlık kanalları, telgraf grupları ve dosya paylaşım platformlarında hileli oyun montajcıları aracılığıyla yayılan Hexon Stealer’ı tanımladı.
Hizmet Olarak Kötü Yazılım (MAAS) modeli altında faaliyet gösteren Hexon, kimlik hırsızlığı için Steam gibi platformları hedefledi ve mesajlaşma uygulamalarına (Telegram, WhatsApp) ve sosyal medyaya (Tiktok, YouTube, Instagram, Discord) erişimini genişletiyor.
Kötü amaçlı yazılımların daha sonra “Leet” e yeniden markalaması, genel IP adresi ve sistem spesifikasyon kontrolleri yoluyla sanal alan tespiti de dahil olmak üzere gelişmiş kaçınma tekniklerini tanıttı, bu da sanal ortamlarda yürütmeyi sonlandırmasını ve analizden kaçınmasını sağladı.
Akışta kötü amaçlı yazılım sızması
Tehdit peyzajı, Gen Z’nin filmlere, TV şovlarına ve anime’ye olan afinitesine uzanıyor, Kaspersky Güvenlik Ağı (KSN) verileri, Netflix markalaşmasıyla 250.000 anime merkezli istismar ve yedi milyondan fazla sızdıran akış hesapları ile birlikte yaklaşık 233 günlük olayla birlikte yemlenen 85.000’den fazla saldırı ortaya koyuyor.
Amazon Prime Video, Disney+, Apple TV+ve HBO Max gibi önde gelen platformlar, kimlik avı operasyonlarında sık sık taklit edildi, burada saldırganlar abonelik yenilemeleri veya ödeme güncellemeleri istemek için resmi iletişimleri taklit ederek kurbanları veri hasat için sahtekarlara yönlendirdi.
Bu kampanyalar genellikle tespit edilen tehditlerin% 80’ini içeren Risktool kamu hizmetlerini içeriyor ve bu da tehlikeye atılan sistemlerde kripto para madencileri gibi ikincil yüklerin gizlenmesini kolaylaştırıyor.
Gen Z demografisinin% 65’inden fazlasını temsil eden anime meraklıları, Naruto (114.000 deneme), One Piece, Demon Slayer, Titan’a Saldırı ve Jujutsu Kaisen gibi başlıklara hedeflenen saldırılarla karşılaştı.
Bu platformlardan ödün verilen hesaplar, kimlik avı yayılımı için yeniden tasarlandı veya yeraltı pazarlarında satıldı ve saldırı zincirini yükseltti.
Bu tür operasyonlar, tehdit aktörlerinin infosterers ve kimlik bilgisi çöplüklerini dağıtmak için dijital daldırma konusunda yararlandığı siber tehditlerle kültürel fenomenlerin kesişimini vurgulamaktadır.
Bu riskleri azaltmak için, Gen Z kullanıcıları siber güvenlik en iyi uygulamalara uymalıdır: Torrent tabanlı kötü amaçlı yazılım vektörlerinden kaçınmak için içeriği yalnızca resmi depolardan tedarik edin; Hizmetler arasında çok faktörlü kimlik doğrulama (MFA) etkinleştirin ve ideal olarak güvenli şifre tonozları yoluyla yönetilir.
Oyun içi varlıkların veya sızdırılmış medyanın istenmeyen tekliflerine karşı, potansiyel cazibeler olarak tanıyarak dikkatli olurlar; Çevrimiçi işlemler için önceden tanımlanmış sınırlara sahip sanal ödeme kartları kullanın; ve gerçek zamanlı kimlik avı tespiti ve kötü amaçlı yazılım nötralizasyonu yapabilen kapsamlı uç nokta koruma çözümleri dağıtın.
Daha derin bilgiler için Kaspersky’nin etkileşimli tarayıcı oyunu Case 404, gerçek dünya güvenlik açıklarını simüle ederek silahlandırılmış eğlence çağında dijital hijyenin önemini güçlendiriyor.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.