in

BloodyStealer: İnternet üzerinden oyun oynayanları bekleyen tehlike

Siber saldırganlar her geçen gün yeni bir saldırı yöntemi deniyor ve şu sıralar gözde olan konu başlıklarından biri de Steam ve Epic Games gibi oyun hesapları… Bu hesaplarda oyuncuların satın aldığı oyunlar yer alırken, hacker’lar bu hesapları çalarak DarkNet üzerinden satışa çıkarabiliyor.

Son Kaspersky araştırmasında gösterildiği üzere oyun içi ürünler ve oyun hesapları darknet’te büyük talep görüyor. Steam, Origin, Ubisoft veya EpicGames gibi popüler platformlarda oturum açma bilgilerinin ve şifrelerinin kombinasyonları toplu olarak satıldığında bin hesap başına 14,2 dolara, tek tek satıldığında hesap değerinin %1’inden 30’una kadar ucuza satılabiliyor. Çalınan hesaplar kazara veri sızıntılarından değil, BloodyStealer gibi kötü amaçlı yazılımların kullanıldığı kasıtlı siber suç kampanyalarının sonucunda ele geçiriliyor. 

BloodyStealer çerezler, şifreler, formlar, banka kartları, ekran görüntüleri, oturum açma bilgileri ve çeşitli uygulamalardan oturumlar için çeşitli veri türlerini toplama ve sızdırma yeteneğine sahip bir Truva atı olarak öne çıkıyor. Bunlar, özellikle EpicGames, Origin ve Steam oyunlarını içeriyor.

Kaspersky araştırmacıları söz konusu Truva atını ilk olarak Mart ayında fark etti. Araç tespitten kaçabilmenin yanında tersine mühendislik ve kötü amaçlı yazılım analizine karşı da korunuyor. Yeraltı forumlarında cazip bir fiyatla satılan araç için aylık abonelik 10 dolardan, ömür boyu abonelik için 40 dolardan daha ucuz.

Bu kötü amaçlı yazılım, aynı zamanda kurulum paketlerinin kullanımı ve hata ayıklama önleme teknikleri de dahil olmak üzere, tersine mühendisliği ve analizi karmaşık hale getirmek için kullanılan çeşitli yöntemlerle öne çıkıyor. Yeraltı pazarında satılan araç müşteri numunelerini tercih ettikleri bir paketleyici ile koruyabiliyor başka birçok aşamalı enfeksiyon zincirinin parçası olarak kullanabiliyor. Kaspersky uzmanları, Avrupa, Latin Amerika ve Asya-Pasifik bölgesinde BloodyStealer kullanan saldırıları tespit etti.

BloodyStealer yalnızca oyunla ilgili bilgileri çalmak için tasarlanmamış olsa da, hedeflediği platformlar siber suçlular arasında bu tür verilere olan talebi açıkça işaret ediyor. Kayıtlar, hesaplar, oyunlar ve oyun içi ürünler karanlık ağda toplu olarak veya tek tek cazip bir fiyata alıcı buluyor.

Uzmanlar, BloodyStealer ve benzer tehditlerden korunmak için şunları öneriyor:

  • Oyun sohbetinde harici sitelere bağlantılara tıklamayın. Kullanıcı adınızı ve şifrenizi girmenizi isteyen herhangi bir kaynağın adresini dikkatlice kontrol edin. Sayfa sahte olabilir.
  • Korsan yazılımların ve diğer yasa dışı içeriklerin indirilmesinden kaçının. Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile tedbiri elden bırakmayın.
  • Özellikle oyun oynarken bilgisayarınızı yavaşlatmayacak güçlü, güvenilir bir güvenlik çözümü kullanın.
  • Kötü amaçlı yazılımlardan ve mobil cihazlardaki eylemlerinden korumak için sağlam bir güvenlik çözümü kullanın.

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yükleniyor...

0