Cumartesi, Eylül 19, 2020
Ana Sayfa Haber Sahip Olduğunuz Oyun Parası Hackerlar Tarafından Kullanılabilir

Sahip Olduğunuz Oyun Parası Hackerlar Tarafından Kullanılabilir

Sosyal hayatımıza heyecan verici dokunuşlarda bulunabilen global oyun endüstrisi, çeşitli hacker gruplarının da olağan hedefi durumunda.  ESET, çok oyunculu çevrimiçi oyunlar geliştiren şirketlere odaklanan yeni bir truva atı keşfetti. Oyunlarda arka kapı açan bu truva atı, hackerlara oyun içi para birimlerini kendi finansal kazançları için manipüle etme imkanı tanıyor. Bu şekilde oyuncuların sahip olduğu oyun parası tehlike altında. 

ESET araştırmacıları, Winnti Group tarafından kullanılan ve MMO (kitlesel çok oyunculu çevrimiçi) oyunlar geliştiren birkaç video oyunu şirketini hedefleyen yeni bir modüler arka kapı keşfetti. ESET tarafından ‘PipeMon’ olarak adlandırılan bu zararlı yazılım, Güney Kore ve Tayvan’daki şirketleri hedef alıyor. Bu şirketler tarafından geliştirilen video oyunları tüm dünyaya dağıtılıyor ve popüler oyun platformlarında binlerce eşzamanlı oyuncuya sahip. Bu derece yaygın olan bu oyunlardaki oyun parası zararlı yazılımlar ile manipüle ediliyor.

Oyunculara Hacker Saldırısı Nasıl Yapılıyor?

Oyunculara Hacker Saldırısı Nasıl Yapılıyor?

ESET Araştırmacıları Mathieu Tartare ve Martin Smolár’e göre saldırganlar en az bir kere ilgili şirketlerin yapı düzenleme sunucusunun güvenliğini aşarak otomatik yapım sistemlerinin kontrolünü ele aldı. Bu, saldırganların video oyununun yürütülebilir dosyalarına truva atı yerleştirmelerini sağlamış olabilir. Başka bir durumda da, saldırganlar şirketin oyun sunucularını tehlikeye attı. Bu saldırı sonucunda ise oyun içi para birimlerini finansal kazanç için manipüle etmek mümkün. ESET, etkilenen şirketlerle temasa geçti ve sorunu düzeltmek için gerekli bilgi ve yardımı sağladı.

“Birden çok delil, bu saldırının Winnti Grubu tarafından gerçekleştirildiğini anlamamıza yol açtı” diyen araştırmacı Mathieu Tartare, sözlerini şöyle sürdürdü: “PipeMon tarafından kullanılan komuta ve kontrol sunucu alan adlarından bazıları, önceki kampanyalarda Winnti tarafından kullanılmıştı. Ayrıca, PipeMon ile tehlikeye atıldığı keşfedilen aynı şirketlerden bazılarında 2019 yılından başka Winnti zararlı yazılımları bulundu.”

Yeni modüler arka kapı PipeMon’un, önceki bir saldırıda Nfinitiy Games’den çalındığı anlaşılan bir kod imzalama sertifikasıyla imzalanmış PortReuse arka kapısıyla benzerlikleri bulunuyor. Tartare, “Bu yeni gelişme, saldırganların birden fazla açık kaynaklı proje kullanarak aktif olarak yeni araçlar geliştirdiğini ve yalnızca ShadowPad ve Winnti zararlılarına güvenmediğini gösteriyor. ESET, PipeMon’un iki farklı varyantını izledi.

Winnti Grubu

En az 2012 yılından beri aktif olan Winnti Grubu, video oyunu ve yazılım endüstrilerine karşı yüksek profilli tedarik zinciri saldırılarından sorumlu. Truva atı bulaştırılmış pek çok popüler yazılımı dağıttığı tespit edilen Winnti Grubu, ayrıca yakın zamanda ‘ShadowPad’ ve ‘Winnti’ kötü amaçlı yazılımlarıyla bazı Hong Kong Üniversitelerini de hedef almıştı.

Oyuncular için Siber Güvenlik 

Sadece oyun şirketlerinin değil oyuncuların da siber hırsızların hedefinde bulunduğunu hatırlatan ESET güvenlik uzmanları, cihazlarda mutlaka güncel ve proaktif güvenlik yazılımı bulundurulmasını tavsiye ediyor.

Özellikle ‘Oyun Modu‘na sahip güvenlik yazılımlarının oyuncuları rahatsız etmeden koruduğunu belirten uzmanlar, “Oyun modu; yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Bu özellik etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka planda çalışmaya devam eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz“ bilgisini paylaştı. Oyun modu, ESET NOD32 ve ESET Internet Security gibi ESET’in bireysel güvenlik yazılımlarında uzun yıllardan bu yana yer alıyor.

İlginizi Çekebilir:

Sea of Thieves Steam’de Yerini Aldı!

Daha Önce Belli Olan ve PlayStation 5 ile Geleceği Sızdırılan 38 Oyun

Teknoloji Haber Bülteni DigiToll İçin Tıklayınız..

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Project Cars 3 Oyununun 1.4 Güncellemesi Yayınlandı

Slightly Mad Studios tarafından geliştirilen Project Cars 3 yakın bir zaman içerisinde çıkışını gerçekleştirmişti. Project Cars 3 oyununa 1.4 güncellemesi geldi ve yama notları...

İstanbul Valiliği Açıkladı: Kamu Kurumlarına HES Kodu ile Girilecek

İstanbul Valiliği ’nin bugün yapmış olduğu açıklamaya göre, kamu kurumlarına girişte 23 Eylül Çarşamba gününden itibaren HES kodunun zorunlu olacağı bilgisi paylaşıldı. İstanbul Valiliği...

Crysis Remastered, Denuvo Koruma Teknolojisini Kullanıyor

Crytek tarafından geliştirilen Crysis Remastered yayınlandı. Crysis Remastered ‘in Denuvo koruma teknolojisini kullandığı belirtildi. Crysis Remastered, PC platformu için Epic Games Store üzerinden oyun-severlerin beğenisine...

Spor Teknolojileri Alanında Çalışan Rapsodo, Türkiye’deki Ar-Ge Departmanını Büyütüyor

Spor teknolojileri alanında çalışmalarını sürdüren Singapur merkezli Rapsodo, Türkiye ’deki Ar-Ge ofisini büyütüyor. Firma, 2021 yılında İzmir Urla’daki Teknopark içerisinde bulunan Ar-Ge ofisinde yüzde...

Raji: An Ancient Epic, 15 Ekim Tarihinde PC Platformuna Geliyor

Nodding Heads Games bir süre önce aksiyon-macera oyunları olan Raji, An Ancient Epic oyunlarını duyurmuştu. Oyun stüdyosu oyunun çıkış tarihini belirledi. Raji: An Ancient...