Karantinada Oyun Tuzağı: Geçen Yıl Türkiye'de 46.000 Saldırı Tespit Edildi
Karantinada Oyun Tuzağı: Geçen Yıl Türkiye'de 46.000 Saldırı Tespit Edildi
Kaspersky güvenlik çözümleri, Türkiye'de 2020'nin üçüncü çeyreğiyle 2021'in ikinci çeyreği arasında popüler PC oyunları kılığında kötü amaçlı yazılım ve istenmeyen yazılım kılığına girmiş 46.616 kötü amaçlı saldırı tespit etti ve önledi. Saldırıların neredeyse beşte biri Truva Atları ve arka kapılar gibi kötü amaçlı yazılım türlerinden geldi. Böylece saldırganlar virüslü makineyi ele geçirip hemen her dosya veya veriyi çalabildiler. Veriler, araştırmacıların pandemi sırasında oyunla ilgili tehditlerdeki değişiklikleri değerlendirdiği Kaspersky'nin oyunla ilgili en son siber tehditler raporunda paylaşıldı.
Oyun endüstrisi, kullanıcıların evde kaldıkları süre boyunca alternatif eğlence araçları bulmaya yönelmesi sayesinde son 18 ayda benzeri görülmemiş bir büyümeye tanık oldu. Dünya bu yıl biraz daha güvenli hale gelse de oyunlara olan talep devam ediyor ve sektörün daha da büyüyerek 2021 sonunda 175,5 milyar USD'lik yeni bir zirveye ulaşacağı tahmin ediliyor. Kaspersky güvenlik uzmanları PC ve mobil cihazlara yönelik olası saldırılardan kimlik avı planlarına kadar, kullanıcılarının pandemi boyunca karşılaştığı oyunla ilgili çeşitli tehditlerin gözden geçirilmesi için bir araştırma düzenledi.
Bu trendin net bir resmini ortaya koyabilmek için Kaspersky, 2021'in en popüler 24 PC oyunu ve en iyi 10 mobil oyunu kılığında gizlenmiş kötü amaçlı yazılım ve istenmeyen yazılımlarla yapılan saldırıları analiz etti.
Küresel araştırmanın sonuçları, PC oyunlarıyla ilgili siber tehditlerin 2020'nin ikinci çeyreğinde sokağa çıkma kısıtlamalarının getirilmesiyle hızla yükseldiğini ve dünya çapında 3.089.675 tespite ulaştığını gösterdi. Bu, 1,48 milyon saldırının tespit edildiği 2020'nin ilk çeyreğine kıyasla %66'lık artışa karşılık geliyor. İlginç bir şekilde Türkiye’de farklı bir eğilim görüyor: Q1-Q2 2020 arasında 38.756 saldırı görürken, 2021 yılının ilk yarısında bu sayı neredeyse yarıya düştü ve 20.217 oldu.
Minecraft, hem globalde hem Türkiye'de istenmeyen ve kötü amaçlı yazılımların dağıtımını gizlemek için en sık kullanılan oyun olarak, hem PC hem mobil kategorilerinin zirvesinde yer aldı. Minecraft'ın bu ezici popülaritesi, birden fazla sürümünün ve sayısız modunun olması gerçeğiyle açıklanabilir. Modlar genellikle kullanıcılar tarafından oluşturulur ve resmi değildir. Bu da kötü amaçlı yükler veya istenmeyen yazılımlar için uygun bir kamuflaj sağlar.
Oyun kisvesi altında dağıtılan dosyaların çoğu cihaza diğer virüsleri ve reklam yazılımlarını yükleyebilen türden indiriciler olsa da hem PC’de hem mobilde bazı kullanıcılar kripto paralara ve diğer finansal kaynaklara dair verileri çalmak için tasarlanmış Truva Atı Hırsızları dahil olmak üzere çok daha ciddi tehditlerle de karşı karşıya kaldı.
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Oyunla ilgili tehditlerin sayısı üzerinde pandeminin net bir etkisine tanık olduk. Daha fazla insan oyun oynamaya başladıkça, daha fazla kullanıcı oyun kılığına girmiş tehditlerle karşı karşıya kaldı. Tehdit dağıtımının ilk popüler yolu kimlik avı sayfaları. Farklı oyun platformlarının kullanıcılarını hedefleyen sayısız sayfa mevcut ve bunların birçoğunu normal kullanıcılar için gerçek sitelerden ayırt etmek çok zor. Bir başka saldırı türü de kırılmış oyun dağıtım siteleri. Özellikle bu tür siteler aracılığıyla 45 ülkedeki kullanıcıları etkileyen iyi koordine edilmiş bir saldırı kampanyasıyla karşılaştık. Oyun içi hediyelerin ve para birimlerinin geliştirilmesiyle, oyun endüstrisi siber suçlular için daha da kazançlı ve çekici hale geliyor. Oyunla ilgili tehditlere dair belki de en kötü risk, oyun hesabına giriş bilgilerinin veya daha da kötüsü bankacılık veya kripto para uygulamalarına ait hesap kimlik bilgilerinin kaybıdır.”
Anton, "Sonuç olarak, resmi mağazalara bağlı kalmak ve oyunla ilgili içeriğe bakarken dikkatli olmak güvenli bir deneyim için çok önemli" diye de ekliyor.
Oyunla ilgili siber tehditlerin bulguları hakkında daha fazla bilgiyi Securelist'te bulabilirsiniz.
Oyun oynarken güvende kalmanız için Kaspersky uzmanları şunları öneriyor:
- Güçlü parolalar kullanın ve her hesap için benzersiz bir parola oluşturun. Güvenli parolaları Kaspersky Password Manager'ın yardımıyla oluşturabilir ve yönetebilirsiniz. Bu şekilde hesaplarınızdan biri çalınsa bile geri kalanını tehlikeye atmamış olursunuz. Diğer hizmetler gibi kullandığınız çevrimiçi oyunlar için aynı parolayı kullanmaktan kaçınmak daha güvenlidir.
- Uygulamalarınızı yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu pazarlardaki uygulamalar %100 güvenli değildir, ancak en azından mağaza temsilcileri tarafından kontrol edilirler ve bir filtreleme sistemi vardır. Her uygulama bu mağazalara giremez
- Karşınıza çıkan ilk şeyi satın almaktan kaçının. Steam'in yaz indirimi sırasında bile, az bilinen bir oyuna el uzatmadan önce en azından bazı yorumları okumaya çalışın. Bir şeylerden şüphelenirseniz, insanlar muhtemelen bunu anlayacaktır ve bu kullanıcı yorumlarında ortaya çıkacaktır.
- Oyun sohbetinden gelen harici sitelere bağlantılarına tıklamayın. Kullanıcı adınızı ve şifrenizi girmenizi isteyen herhangi bir kaynağın adresini dikkatlice kontrol edin. Sayfa sahte olabilir.
- Korsan yazılımları ve diğer yasa dışı içerikleri indirmekten kaçının. Yasal bir web sitesinden yönlendirilmiş olsanız bile bunu yapmayın.
- Özellikle oyun oynarken bilgisayarınızı yavaşlatmayacak, size çok yardımcı olacak güçlü, güvenilir bir güvenlik çözümü kullanın. Kaspersky Total Security sizi olası tüm siber tehditlerden korumanın yanı sıra, Steam ve diğer oyun hizmetleriyle sorunsuz çalışır
- Mobil cihazınızı kötü amaçlı yazılımlardan ve mobil cihazlardaki eylemlerden korumak için Kaspersky Internet Security for Android gibi sağlam bir güvenlik çözümü kullanın.