Korsan oyunlardaki tehlikeler

Yasadışı oyun indirmemenin tek nedeni reklam yazılımları, Truva atları ve diğer kötü amaçlı yazılımlar değildir.

Oyuncular lisanssız kopya şeklindeki ücretsiz uygulamaları, crackleri ve diğer şeyleri aradığı sürece siber suçluların tuzağına düşmeye devam edecekler ve biz de onların karşı karşıya olduğu tehlikelere ışık tutmaya devam edeceğiz. İşte geçtiğimiz yıl içinde bulduğumuz tehlikelerden bazıları.

Oyunculara yönelik siber saldırılar

Uzmanlarımız, indirdiklerini düşündükleri oyunlarla birlikte (veya bunlar yerine) indirdikleri beklenmedik uygulamalarla, hem oyundan hem de güvenlikten taviz veren oyuncular üzerinden siber suçluların nasıl para kazandığını inceledi.

Biraz reklama ne dersiniz?

Açgözlü oyuncuların popüler oyunlarda belki de en sık karşılaştığı sürpriz, reklam yazılımlarıdır. Reklam yazılımları çoğunlukla zararlı olmasa da, çok can sıkıcı olabilir. Bilgisayarlarındaki veya akıllı telefonlarındaki bu davetsiz misafir sayesinde, kullanıcılar sürekli olarak açmadıkları bannerları, açılan videoları ve tarayıcı sayfalarını kapatmak zorunda kalırlar.

Eskimeyen bir tehdit, kripto para madenciliği

Kripto para madenciliği yazılımları, kullanıcıların korsan oyunlarla karşılaşabilecekleri kötü şeylerin yer aldığı listede, reklam yazılımlarından çok daha üst sıralarda yer alıyor. Güçlendirilmiş bilgisayarları ve güçlü ekran kartlarıyla oyuncular, kripto para otlakçıları için ideal hedef konumundalar. Ayrıca yüksek sistem gereksinimlerine sahip bir oyunun içine gizlenmiş bir madencilik yazılımının, bilgisayarda kötü niyetli bir üçüncü taraf için çalıştığı uzun bir süre fark edilmeyebilir.

Swarez: Tehlike, en üstte çıkan arama sonuçlarında

Çoğu oyuncu, oyunların yasal olarak alınacağı yerin Steam gibi özel bir mağaza olduğunu bilir. Ancak bir “Minecraft crack” veya “virüssüz FIFA” gibi şeyler için arama motorlarına yönelirler. Siber suçlular, ücretsiz oyun anahtarları, oyunları kırmaya yarayan dosyalar (crackler) ve içine Truva atları ekledikleri kırılmamış oyun sürümlerini oyunculara sunan internet siteleri oluşturup, arama sonuçlarının ilk sayfasında çıkmasını sağlayarak kullanıcıların bu tercihinden yararlanır. Alternatif olarak, mevcut warez sitelerine virüslü, korsan kopyalar da yükleyebilirler.

Swarez yükleyici de bu şekilde dağıtılır. Minecraft için crack indirmeye çalışan kullanıcılar, uzun bir yönlendirme zinciri aracılığıyla, içinde başka bir parola korumalı ZIP dosyası ve oyun anahtarının yer aldığı bir metin dosyasının olduğu ZIP dosyası bulunan bir sayfaya gönderilirler. Arşiv dosyasını açmak, Swarez’i şanssız oyuncunun cihazına yükler ve buradan, kripto cüzdanları, masaüstü dosyalarını ve tarayıcılarda tutulan parolalar ve diğer verileri çalan ve ekran görüntüleri alan bir Truva atı olan Taurus casus yazılımını indirmeye devam eder.

Android kullanıcılarını hedef alan sahte Minecraft

Minecraft hala, akıllı telefonlar ve tabletler de dahil olmak üzere bir çok cihaza yönelik popüler bir siber saldırı yemi olmaya devam ediyor. 2020’de, Google Play’de oyun için hazırlanmış bir mod gibi gizlenmiş 20’den fazla kötü amaçlı uygulama tespit ettik ve bu yıl bunlarla tekrar karşılaştık.

Oyun aynı zamanda bir yükleme hatası bildiren ve kullanıcıdan uygulamayı kaldırmasını isteyen Hqwar kötü amaçlı yazılımı için bir paravan görevi görüyor. Aslında, bu yalnızca oyunun simgesini kaldırıyor; kötü amaçlı yazılım varlığını sürdürmeye ve çevrimiçi banka kimlik bilgilerini toplamak için gizli modda çalışmaya devam ediyor.

Brawl Stars ve PUBG gibi gizlenen Vesub Truva Atı

Kurnazca düşünülmüş kötü amaçlı yazılımın başka bir örneği olan Vesub, Android için Brawl Stars ve PUBG‘nin korsan sürümlerinde gizleniyor.

Oyunlar çalıştırıldığında, kötü amaçlı yazılım çok yavaş yükleniyor gibi görünüyor ve ardından hiçbir şey olmuyor. Oyunun çalışmadığını gören kurban oyundan çıkıyor. Bu noktada simge ekrandan kayboluyor ancak Truva atı cihazda kalmaya devam ediyor ve çalışmaya başlıyor.

Gerçekte bu sahte başlatma aşamasında olan şey veri toplamadır: Vesub sistem verilerini topluyor ve çalışmasına ilişkin daha fazla komut alıyor. Ardından arka planda çalışarak kurbanın ücretli servislere abone olmasını sağlayabiliyor, akıllı telefonlarından metin mesajları gönderebiliyor, YouTube videoları oynatabiliyor, Google Play’deki uygulama sayfalarını ziyaret edebiliyor ve reklam web sitelerini açabiliyor.

Ve tabii ki bir de kimlik avı var

Şimdiye kadar, korsan oyun indirmenin, oyunun değerinden çok daha fazla soruna yol açtığını tam olarak anlamış olmalısınız. Eğer öyleyse, oyun deneyiminiz artık çok daha güvenli hale gelmiş demektir. Bununla birlikte, siber suçluların oyuncuların ücretsiz oyun arayışlarından yararlanma konusunda başka bir yolu daha olduğunu bilmelisiniz: %99 indirimle oyun paketleri sunmak, ücretsiz veya neredeyse ücretsiz sayılabilecek bir oyun içi para karşılığında bir dolu oyunu verme sözü ve oyuncuları var olmayan turnuvalara katılmaya davet etmek.

Siber suçlular, FIFA 21 ve Apex Legends‘den GTA Online ve Pokemon Go’ya kadar bir çok ünlü oyunun arkasına saklanarak kurbanların e-posta adreslerini, sosyal ağ kullanıcılarını ve oturum açma bilgileri ile oyun bilgilerini ele geçirir. Parolaları olmasa bile bu tür bilgiler dark web’de para eder. Resmi olmayan bir siteye parolanızı girdiğinizde hesabınızı kaybetme riskiniz olduğunu belirtmemize gerek var mı?

Daha da kötüsü ise kurbanın, ödeme için kart bilgilerinin sorulması halinde “doğrulama”yı kabul etmesi. Bundan sonra olacakları siz çok iyi biliyorsunuz.

Oyunları risksiz bir şekilde nasıl edinirsiniz?

Oyuncuların karşı karşıya olduğu riskler ne yeni ne de sıradışı. Oyuncular nispeten riske toleranslı bir grup gibi görünse de, sağduyulu bazı ipuçlarını izleyerek güvenli oyun oynama alıştırması yapabilirsiniz:

  • Oyunları yalnızca resmi mağazalardan satın alın (evet, satın almaktan bahsediyoruz). Satın alsanız da, tuzaklara düşmeden video oyunlarında tasarruf edebilirsiniz. Örneğin, oyun yayıncıları düzenli olarak indirim yapar ve hatta ara sıra çekiliş bile düzenler. Resmi indirimleri bekleyerek, yalnızca kötü amaçlı yazılımla karşılaşma olasılığınızı en aza indirmekle kalmaz, aynı zamanda geliştiricileri destekler ve en sevdiğiniz oyunlar için çıkan en son yamaları zamanında edinirsiniz.
  • Oyun indirirken dikkatli olun. Siber suçlular genellikle iyi bilinen internet mağazaları gibi görünen kötü amaçlı sayfaların reklamını yapar. Ne yazık ki, burada tamamen arama motorlarına güvenemezsiniz. Sadece platformun resmi uygulamasını (varsa) indirin, internet sitesini yer imlerine ekleyin veya adresini manuel olarak girin.
  • Ganimet kutuları (loot box) veya diğer sanal ürünler satın alırken hazırladığımız basit güvenlik kılavuzumuzdaki kurallara uyun: Örneğin bir kural, ucuz benzersiz dış görünümler, silahlar ve benzeri şeyler sunan şüpheli sitelere asla güvenmemektir.
  • Kullandığınız hizmetlerin güvenlik ayarlarını kontrol edin ve Steam, Battle.net, Origin, Discord, Twitch ve diğer platformlardaki hesapları korumaya yönelik nasıl yapılır kılavuzlarımıza göz atın.
  • Bilgisayarınıza ve akıllı telefonunuza güvenilir bir antivirüs çözümü kurun ve asla devre dışı bırakmayın. Çok bilinen efsanenin aksine, virüsten koruma yazılımı, özellikle doğru yapılandırırsanız, oyunun yavaşlamasına neden olmaz.

İpuçları