Online oyunlarda artan tehlike

Dijital oyun dağıtım platformu STEAM kullanıcılarını hedef alan saldırıların sayısı her geçen gün artıyor.

10 Nisan 2015

Geçtiğimiz senenin kasım ayında görünen oltalama (ing. phishing) saldırıları şu şekilde gerçekleşmişti;

  1. Saldırganlar bir oyuncu profili ile oyun içerisinde bir nesneyi (item) satışa çıkartıyor
  2. İlgilenen kurban satın almadan önce nesnenin resmine tıklıyor ve indiriyor
  3. Satışa sunulan nesnenin resmi yerine, aslında bir ekran koruyucu kurbanın bilgisayarına indiriliyor
  4. Ekran koruyucu indikten birkaç saniye sonra kurbanın oyun içerisinde sahip olduğu bütün nesneler “çalınıyor”

STEAM sorumlarına yazan kurbanlardan birinin anlattığına göre başına gelen olayın özeti şöyle çıkartılabilir. “4 nesnem vardı, birisi bana bıçak satmayı teklif etti. Bıçağın resminin bulunduğunu söylediği bağlantıya tıkladım ve resim kendini ekran koruyucu olarak kaydetti. Ekran koruyucuyu açtım, çalışmadı ve bir baktım ki elimdeki nesneler gitmişti”.

Anlaşılacağı gibi, indirilen dosya aslında bir zararlı yazılım (trojan) idi ve olay “sosyal mühendislik” olarak da adlandırılan, internet üzerinden yapılan bir dolandırıcılıktı. Kurban tarafından indirilen dosya saldırganın sözde ekran koruyucunun indirildiği bilgisayara uzaktan erişmesini sağlayan bir yazılımdı ve bu yolla bilgisayara sızan saldırgan bulduğu nesneleri “çalmıştı”

STEAM gibi online oyun platformları özellikle, belli oranda veya biçimlerde “ticaret” yapmaya imkan verenler, siber suçlular için iştah açıcı yerlerdir. Dün ortaya çıkan bir olayda ise saldırganların STEAM üzerinde oyun şirketlerinin sayfalarının kopyalarını oluşturarak zararlı yazılım dağıttıkları görülmüştür.

Octopus City Blues oyununun yapımcı şirketi olan “Ghost In A Bottle” şirketinin STEAM sayfasının bir kopyasını oluşturan saldırganların bu site üzerinden zararlı yazılım dağıttığı tespit edilmiş.

Firma yetkilileri bu sahte sayfa üzerinden dağıtılan ve zararlı yazılım eklenmiş oyunun ilk 7 level’ının oynanabilir olduğunu belirtiyorlar. Bu durumda kurban hiç bir şey fark etmeden oyunu oynarken bilgisayarı tamamen ele geçirilebiliyor.

Herhangi bir sayfanın kopyasının oluşturulması ve internete konulması çok kolaydır. Bu amaçla saldırganlar hedef aldıkları oyun platformunun alanadına benzer alanadları da alıp kurbanları kandırabilirler. Örneğin steampowered.com yerine steampovvered.com veya staempowered.com gibi çok ufak farklar içeren adresler kullanılabilir.

Oyunların internete bağlı olması, oyun içerisinde veya dolaylı yoldan oyunla ilgili konularda para alışverişinin yapılması, oyun platformlarının “güvenli” olduğunun varsayılması gibi nedenlerle oyuncuları hedef alan saldırıların sayısı artmaya devam edecektir.

Oyun platformlarının ve oyun yapımcılarının artan tehlikeye yönelik tedbirler aldığını ve almaya devam edeceğini görüyoruz ancak bu konuda oyuncuların da dikkat etmesi gereken noktalar şunlardır;

Tıkladığınız bağlantıya dikkat edin:

saldırganların zararlı içeriklerini oyun platformu dışında (gerekirse platformu klonlayarak) barındırmaları daha kolaydır. Bu nedenle bağlantılar (link) sizi platform dışına yönlendiriyor olabilir. Tıklamadan önce bağlantının üzerine gelerek yönlendirdiği adresi kontrol edin.

Dosyalara dikkat edin:

Ekran koruyucu örneğinde olduğu gibi tanımadığınız kişi veya sitelerden gelen dosyaların uzantılarına dikkat edin. Dosyanın uzantısının .exe  gibi çalıştırılabilir olması durumunda dosyayı indirmeyin veya çalıştırmayın.  Saldırganların .zip gibi doysa sıkıştırma programları ile .exe uzantılarını gizlediğini de görüyoruz, bu dosyaları açarken dikkatli olun.

“Fazla iyi” tekliflere dikkat edin:

“Oyun oynayarak saatte 100 Dolar kazanabilirsiniz!” kulağa çok iyi geliyor değil mi? Büyük ihtimalle dolandırılıyorsunuz. “40 Dolara sınırsız oyun indirin!”, “GTA7’yi test edin, ilk siz oynayın!” gibi görebileceğiniz ve fazla iyi olduğunu düşündüğünüz  veya sizi özel olarak seçmiş (“Tebrikler! 20.000’inci kullanıcımızsınız, ücretsiz oyununuzu hemen indirin!”, vb.) olan ilanlar büyük ihtimalle dolandırıcılık girişimleridir.

trtradyo1
Bizi Takip Edin

Bu habere yorum yap