Oyuncuları hedef alan yeni zararlı yazılım tespit edildi

Avrupa’nın en büyük oyun etkinliği Gamescom’da antivirüs yazılım kuruluşu ESET, oyunların gündemde olacağı bu süreçte oyunlardaki güvenliğin önemine dikkat çekti ve oyuncuları hedef alan yeni bir zararlı yazılım tespit ettiğini duyurdu. 

ESET’in tespitlerine göre siber saldırganlar bazı bilgisayar oyunlarının orjinallerini değiştirerek, resmi olmayan çeşitli web sitelerinde yayınlıyorlar. Zararlı yazılım barındıran bu sitelerden oyun indirenler, farkında olmadan Joao adı verilen zararlı yazılımın saldırısına uğruyor. Joao diğer başka zararlı yazılımları da indirme yeteneğine sahip modüler bir kod.

Joao_2

Hedef başka zararlı yazılımları indirmek 

ESET Zararlı Yazılım Araştırmacısı Tomas Gardon’un verdiği bilgiye göre, “Joao’nın arkasındaki siber saldırganlar, çok oyunculu online oyunların kodlarını, zararlı yazılım indirebilecek şekilde değiştiriyorlar. Sonra da değiştirilmiş oyunu resmi olmayan web sitelerde kullanıma sunuyorlar“.  

Nasıl işliyor? 

Joao ile değiştirilmiş oyun, yüklendiği bilgisayar hakkında bilgi topluyor. Ardından yönetildiği merkezden ek zararlı yazılımlar indiriyor. ESET araştırmalarına göre indirilen bu zararlılar arka kapılar oluşturup, kişisel bilgiler toplamaya yardımcı oluyor ve bilgisayarın DDoS saldırılarına katılmasına imkan tanıyor. 

Joao

Şüphe uyandırmıyor 

“Bulaşma süreci gayet iyi gizlenmiş. Değiştirilmiş oyunlar da normal çalışıyor görünüyor“ diyen ESET Araştırmacısı Tomas Gardon, sözlerini şöyle sürdürdü: “Oyuncu değiştirilmiş oyunu indirmeye çalıştığında şüphelenmesi için hiçbir neden yok gibi görünüyor. Ancak güvenilir bir korunma yazılımı ile korunmayan oyuncuların bilgisayarları ne yazık ki bu zararlılara maruz kalmaktan kurtulamıyor.”

Zararlı yazılım barındıran bu sitelerden gf.ignitgames(.to), ESET güvenlik ürünleri tarafından engellenirken, araştırmacılar oyunculara şu tavsiyelerde bulundu: 

  • Mümkün olduğunca resmi siteleri kullanın.
  • Oyunlarınızı güncelleyin.
  • İyi bir güvenlik yazılımı kullanın ve oyun oynarken açık tutmaya özen gösterin. Oyun moduna sahip bir güvenlik yazılımı da tercih edebilirsiniz.
  • Oyuncuları tehdit eden diğer başka zararlılar olduğunu da unutmayın.

Ticari silikon ve ağ altyapısı ile 4G LTE üzerinde 1 Gbps…