Kaspersky tarafından yapılan kapsamlı araştırmaya göre şu anda dünya nüfusunun neredeyse yarısını oluşturan küresel oyun topluluğu, siber suçlular tarafından giderek daha fazla tehdit altına alınıyor. Kaspersky, Temmuz 2022’den Temmuz 2023’e kadar olan dönemde oyuncu topluluğunun artan güvenlik açıklarını keşfetti. Siber suçlular kişisel verilere erişmek için bu geniş topluluğun açıklarından faydalanarak web güvenlik açıkları, Dağıtılmış Hizmet Engelleme (DDoS) saldırıları, kripto para madenciliği, karmaşık Truva atı ve kimlik avı kampanyaları dahil olmak üzere bir dizi saldırı başlattı.
Kaspersky çözümleri, 1 Temmuz 2022’den 1 Temmuz 2023’e kadar olan bir yıllık dönemde popüler oyunlar, modlar, hileler ve oyunla ilgili diğer yazılımlar şeklinde maskelenmiş 30 bin 684 benzersiz dosyayı indirmeye yönelik 4 milyon 76 bin 530 girişim tespit etti. Bu olaylar dünya genelinde 192 bin 456 kullanıcıyı etkiledi. Öncelikli olarak istenmeyen yazılım olarak sınıflandırılan ve genellikle virüs değiş şeklinde işaretlenen bu dosyalar arasında şunlar yer alıyor: Downloader (%89,7 – doğası gereği tehlikeli değildir, ancak kullanıcının cihazına kötü niyetli olanlar da dahil olmak üzere çeşitli başka programlar indirebilir), reklam yazılımları (%5,3) ve Truva atları (%2,4).
Minecraft, tüm güvenlik uyarılarının %70,3’ünün tetiklenmesinden sorumlu olarak siber suçlular arasında en öncelikli tercih edilen hedef olarak öne çıktı. Minecraft’ı yem olarak kullanan tehditler raporlama döneminde dünya genelinde 130 bin 619 oyuncuyu etkiledi. Roblox, tüm uyarıların %20,4’üne katkıda bulunarak ve 30 bin 367 kullanıcıyı etkileyerek en çok hedef alınan ikinci oyun oldu. Counter-Strike: Global Offensive (%4,8), PUBG (%2,9), Hogwarts Legacy (%0,6), DOTA 2 (%0,5) ve League of Legends (%0,3) da siber tehditlere maruz kalan öne çıkan oyunlar arasında yer aldı.
Newzoo 2023 raporuna göre üç milyardan fazla oyuncudan veya dünya nüfusunun yaklaşık %40’ından oluşan mobil oyun topluluğu, önemli ölçüde büyümesi ve erişilebilirliği nedeniyle siber suçlular için cazip bir hedef haline geldi. Kaspersky, 1 Temmuz 2022 ile 1 Temmuz 2023 tarihleri arasında 84 bin 539 kullanıcıyı etkileyen 436 bin 786 mobil cihaz bulaştırma girişimini kayıt altına aldı.
Mobil oyuncuları hedef almak için yem olarak çeşitli oyun isimleri da kullanıldı. Saldırıların %90,4’ünün kurbanı olan 80 bin 128 oyuncuya odaklanan Minecraft bir kez daha birincil hedef oldu. Özellikle Endonezyalı kullanıcılar Minecraft üzerinden istismarla karşı karşıya kaldı ve bu da mobil abonelikleri gizlice kaydeden Trojan.AndroidOS.Pootel.a saldırısıyla sonuçlandı. İran, 54 bin 467 Minecraft oyuncusunu etkileyen 140 bin 482 uyarıyla bu saldırıların en yüksek yaygınlığına tanık oldu.
PUBG: Battlegrounds Battle Royale, siber suçlular arasında en çok istismar edilen ikinci mobil oyun oldu ve tüm uyarıların %5,09’unu oluşturdu. Olayların çoğu Rusya Federasyonu kullanıcılarından kaynaklandı. Roblox (%3,33) tehdit sıralamasında üçüncü sırada yer alsa da, etkilenen kullanıcı sayısı açısından ikinci sırada yer aldı.
Kayda değer bir diğer keşif, bir mod kisvesi altında Android mobil platformundaki Roblox kullanıcıları arasında dağıtılan bir casus Truva atı olan SpyNote’un ortaya çıkmasını içeriyordu. Bu Truva atı tuş vuruşu kaydetme (keylogging), ekran kaydı, telefon kameralarından video akışı ve kullanıcıları şifrelerini ifşa etmeleri için kandırmak üzere Google ve Facebook uygulamalarını taklit etme yeteneği de dahil olmak üzere farklı casusluk yetenekleri sergiliyor.
Kimlik avı ve sahte yazılım dağıtım sayfaları önemli tehdit
Kimlik avı ve sahte yazılım dağıtım sayfaları oyuncular için önemli bir tehdit oluşturmaya devam ediyor. Kötü niyetli ve istenmeyen yazılımlar genellikle popüler oyunların kılığına girerek korsan sürümler sunan üçüncü parti web siteleri aracılığıyla yayılıyor. Bu aldatıcı sayfalar genellikle şişirilmiş indirme sayıları göstererek kullanıcılara sahte bir güvenlik hissi veriyor. Bununla birlikte indirme düğmesine tıklandığında genellikle vaat edilen içerikten farklı olan, zararlı veya ilgisiz unsurlar içerebilen bir arşivle karşılaşılıyor.
Kaspersky Siber Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: “Zengin kişisel ve finansal verilere ev sahipliği yapan dinamik oyun sektörü siber suçlular için cazip fırsatlar sunuyor. Oyun içi varlıkları, sanal para birimini çalarak ve ele geçirilmiş oyun hesaplarını yüksek fiyatlara satarak oyun hesaplarını istismar ediyorlar. Kişisel verilere olan açlık, fidye yazılımı saldırılarında artışa yol açtı. Bu durum oyunlara bağımlı olan profesyonel oyuncuları bile etkiledi. Bu durum, oyun camiasında siber güvenlik farkındalığının artırılmasına duyulan kritik ihtiyacın altını çiziyor.”
Kaspersky, oyun oynarken güvende kalmanız için şunları öneriyor:
- Oyunlarınızı Steam, Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirmek daha güvenlidir. Bu marketlerdeki oyunlar %100 güvenli olmayabilir, ancak en azından mağaza temsilcileri tarafından kontrol edilirler ve bir eleme sürecinden geçerler. Her uygulama bu mağazalarda mevcut olmayabilir.
- Ana mağazalarda bulunmayan bir oyunu satın almak istiyorsanız, yalnızca resmi web sitesinden satın alın. Alırken web sitesinin URL’sini iki kez kontrol edin ve gerçek olduğundan emin olun.
- Kimlik avı kampanyalarına ve tanıdık olmayan oyunculara dikkat edin. Gönderenine güvenmediğiniz sürece e-posta veya oyun sohbeti yoluyla gelen bağlantıları açmayın. Yabancılardan aldığınız dosyaları açmayın.
- Meşru bir web sitesinden yönlendirilmiş olsanız bile korsan yazılım veya diğer yasa dışı içerikleri indirmeyin.
- Güçlü, güvenilir bir güvenlik çözümü size çok yardımcı olacaktır. Örneğin oyun oynarken bilgisayarınızı yavaşlatmayan, aynı zamanda sizi tüm olası siber tehditlerden koruyan Kaspersky Total Security, Steam ve diğer oyun hizmetleriyle sorunsuz bir şekilde çalışır.
- Kendinizi kötü amaçlı yazılımlardan ve mobil cihazlardaki etkinliklerinden korumak için sağlam bir güvenlik çözümü kullanın.