Güvenlik araştırmacıları, Minecraft'ın siber suçlular tarafından en yoğun istismar oyun unvanı olduğunu keşfettiler, bu da şüphesiz oyuncuları kötü amaçlı yazılım yüklemeye cezbetmek için kullandı.
Güvenlik firması tarafından Temmuz 2021 ve Temmuz 2022 arasında toplanan istatistiklere dayanarak, Minecraft ile ilgili dosyalar, oyun markası istismarı yoluyla yayılan kötü amaçlı dosyaların yaklaşık%25'ini, ardından FIFA (%11), Roblox (%9.5), Far Cry (Far Cry ( %9.4) ve Call of Duty (%9).
Bu dönemde kayda değer yüzdelere sahip diğer oyun başlıkları, hız, Grand Theft Auto, Valorant, Sims ve GS: Go.
Mobil alanda Kaspersky, PC oyunlarında görülenlerden çok daha küçük dağıtım hacimleri kaydetti. Yine de, Minecraft da%40 pay ile bu kategoriye hakimdir, bunu GTA (%15), PUBG (%10), Roblox (%10) ve FIFA (%5) izlemektedir.
Yıllık eğilimler açısından Kaspersky, 2020'ye kıyasla hem dağıtım hacimlerinde (%-30) hem de etkilenen kullanıcı sayısında (%-36) bir düşüş gördüğünü bildirdi.
Oyun hileleri, montajcılar, keygenler veya oyunların kendileri olarak tanıtılan paketlerde kötü amaçlı yazılımları gizlemenin bazı son örnekleri aşağıdakilerdir:
Bilgisayar korsanlarının insanları cezbetmek için oyun başlıklarından yararlanmasının nedeni, istismar edilen oyun unvanları on milyonlarca insanın ilgisini çektiği için esas olarak büyük hedefleme havuzudur.
Dahası, modern oyunlar neredeyse her zaman oyun içi ekonomi yönünü içerir, bu nedenle hack'ler, değerli eşyalar ve her türlü hileler aracılığıyla “kolay ilerleme” için vaatler kullanıcılara caziptir.
Kaspersky, orijinalleri klonlayan hileli oyun içi ürün mağazalarının birkaç örneğini vurgular ve oyuncuları, hesap kimlik bilgilerini yitirirken asla alamayacakları eşyalar için ödeme yapmaya kandırır.
Oyunların kendileri genellikle korsan alternatifler arayan bazı insanlar için yasaklayıcı bir maliyete sahiptir. Diğer oyunlar, ilgili birçok kişi hariç, kullanıcıların erişim elde etmek için farklı yollar aramasına neden olan kapalı bir beta geliştirme durumundadır. Bilgisayar korsanları, sahte beta testi başlatıcılarının sahte korsan versiyonlarını sunarak bu koşulları kullanır.
Son olarak, gayri resmi tek kişilik projeler tarafından oyunla ilgili birçok mod, hile ve araç yapıldığından ve yanlış pozitif güvenlik tespitleriyle karşılaştığından, birçok geliştirici kurbanları yüklemeden önce antivirüsü devre dışı bırakmaları için uyarır.
Bu nedenle, oyuncular AV uyarılarını görmezden gelebilir ve sistemlerinde tespit edilen kötü amaçlı yazılım programlarını yürütebilirler.
Kaspersky’nin istatistikleri, oyuncuları hedefleyen çoğu kötü amaçlı dosyanın, tespit edilen tüm enfeksiyon vakalarının% 88,5'ini oluşturan indirici olduğunu göstermektedir.
Önemli yüzdelere sahip diğer tehdit türleri adware (%4.2) ve kullanıcı verilerini çalabilen veya tehdit aktörlerine ana bilgisayar makinesine uzaktan erişim sağlayabilen Truva atlarıdır (%3).
İndiriciler, internet güvenlik taramalarında temiz gelebilecekleri, ancak kullanıcı programı yürüttüğünde ikinci bir aşamada daha riskli yükler getirebildikleri için aslan payını alırlar.
Birçok durumda, Kaspersky'ye göre, info-stajyerler, kripto para madencileri veya her ikisi de kurbanın bilgisayarına bırakılır.
Her zaman olduğu gibi, internetten ücretsiz yazılım indirmeye dikkat edin ve bunu yalnızca güvenilir sitelerden yapın.
Ayrıca, herhangi bir geliştirici, programı düzgün bir şekilde çalıştırmak için antivirüsü devre dışı bırakmanız gerektiğini belirtirse, gerçekleştirilebilecek kötü niyetli davranışların bir sınırı olmadığından, ondan uzak durmalısınız.
Kötü amaçlı yazılım geliştirme, maruz kaldıktan sonra coderat coderat
Sahte Chrome Uzantısı 'İnternet İndir Manager' 200.000 kurulum var
Kötü niyetli PYPI paketleri anlaşmazlığı şifre çalan kötü amaçlı yazılımlara dönüştürür
Android Emulator Tedarik Zinciri Saldırısı, Oyuncuları Kötü Yazılımla Hedefliyor
Hacker, Küba fidye yazılımı saldırılarında yeni sıçan kötü amaçlı yazılım kullanıyor
Kaynak: Bleeping Computer