Güvenlik araştırmacıları, Minecraft’ın, şüphelenmeyen oyuncuları kötü amaçlı yazılım yüklemeye ikna etmek için kullanan siber suçlular tarafından en çok suistimal edilen oyun unvanı olduğunu keşfetti.
Güvenlik firması tarafından Temmuz 2021 ile Temmuz 2022 arasında toplanan istatistiklere göre, Minecraft ile ilgili dosyalar, oyun markası kötüye kullanımı yoluyla yayılan kötü amaçlı dosyaların kabaca %25’ini oluştururken, bunu FIFA (%11), Roblox (%9,5), Far Cry ( %9,4 ve Call of Duty (%9).
Bu dönemde dikkate değer suistimal oranlarına sahip diğer oyun başlıkları Need for Speed, Grand Theft Auto, Valorant, The Sims ve GS:GO’dur.
Mobil alanda Kaspersky, PC oyunlarında görülenlerden çok daha küçük dağıtım hacimleri kaydetti. Yine de Minecraft, %40 payla bu kategoriye de hakim, onu GTA (%15), PUBG (%10), Roblox (%10) ve FIFA (%5) takip ediyor.
Yıllık trendler açısından, Kaspersky raporları 2020’ye kıyasla hem dağıtım hacimlerinde (-30%) hem de etkilenen kullanıcı sayısında (-36%) bir düşüş görüyoruz.
Bilgisayar korsanları neden oyunları yem olarak kullanır?
Oyun hileleri, yükleyiciler, keygen’ler veya oyunların kendileri olarak tanıtılan paketlerde kötü amaçlı yazılımları gizlemenin bazı yeni örnekleri şunlardır:
Bilgisayar korsanlarının insanları cezbetmek için oyun başlıklarından yararlanmalarının nedeni, kötüye kullanılan oyun başlıkları on milyonlarca insanın ilgisini çektiğinden, esas olarak devasa hedefleme havuzudur.
Üstelik, modern oyunlar neredeyse her zaman oyun içi ekonomi yönünü içerir, bu nedenle hackler, değerli eşyalar ve her türlü hile yoluyla “kolay ilerleme” vaatleri, kullanıcıları cezbeder.
Kaspersky, orijinalleri klonlayan, oyuncuları asla alamayacakları öğeler için ödeme yapmaları için kandıran ve aynı zamanda hesap kimlik bilgilerini avlayan birkaç sahte oyun içi öğe mağazası örneğini vurgular.
Oyunların kendileri, daha sonra korsan alternatifler arayan bazı insanlar için genellikle yasaklayıcı bir maliyete sahiptir. Diğer oyunların kapalı beta geliştirme statüsünde olması, ilgilenen birçok kişiyi hariç tutarak, kullanıcıların erişim elde etmek için farklı yollar aramasına neden oluyor. Bilgisayar korsanları, sahte beta test başlatıcılarının sahte korsan sürümlerini sunarak bu koşullardan yararlanır.
Son olarak, oyunla ilgili birçok mod, hile ve araç resmi olmayan tek kişilik projeler tarafından yapıldığından ve yanlış pozitif güvenlik algılamalarıyla karşı karşıya kaldığından, birçok geliştirici kurbanları yüklemeden önce virüsten koruma yazılımını devre dışı bırakmaları konusunda uyarır.
Bu nedenle, oyuncular AV uyarılarını görmezden gelebilir ve tespit edilen kötü amaçlı programları sistemlerinde çalıştırabilir.
Hangi dosyalar bırakılır
Kaspersky’nin istatistikleri, oyuncuları hedef alan çoğu kötü amaçlı dosyanın indiriciler olduğunu ve tespit edilen tüm bulaşma vakalarının %88,5’ini oluşturduğunu gösteriyor.
Önemli yüzdelere sahip diğer tehdit türleri, reklam yazılımları (%4,2) ve kullanıcı verilerini çalabilen veya tehdit aktörlerine ana makineye uzaktan erişim sağlayabilen (%3) truva atlarıdır.
İndiriciler aslan payını alıyor çünkü internet güvenlik taramalarında temiz çıkabiliyorlar, ancak kullanıcı programı çalıştırdığında ikinci aşamada daha riskli yükler getiriyorlar.
Kaspersky’ye göre çoğu durumda bilgi hırsızları, kripto para madencileri veya her ikisi de kurbanın bilgisayarına düşüyor.
Her zaman olduğu gibi, İnternet’ten ücretsiz yazılım indirirken dikkatli olun ve bunu yalnızca güvenilir sitelerden yapın.
Ayrıca, herhangi bir geliştirici, programı düzgün bir şekilde çalıştırmak için antivirüsü devre dışı bırakmanız gerektiğini belirtirse, gerçekleştirilebilecek kötü niyetli davranışların bir sınırı olmadığı için ondan uzak durmalısınız.