Sahte oyunlar üzerinden veri hırsızlığı: Türkiye ilk 3'te

PAYLAŞ
  • Türkiye, sahte oyun saldırılarında en çok hedef alınan üçüncü ülke oldu.
  • İsviçre merkezli siber güvenlik firması Acronis’in analizine göre, sahte oyun kurulum dosyalarıyla yayılan zararlı yazılımlar Türkiye’deki genç oyuncuları hedef alıyor.
  • Discord ve YouTube üzerinden yayılan bu yazılımlar kredi kartı verileri ve kripto cüzdanlarını ele geçiriyor.
Sahte oyunlar üzerinden veri hırsızlığı: Türkiye ilk 3'te

İsviçre merkezli siber güvenlik firması Acronis, Türkiye’nin de aralarında bulunduğu Ortadoğu ülkelerini hedef alan yeni bir siber saldırı zincirini ortaya çıkardı. Özellikle genç oyuncuları hedef alan bu zararlı yazılımlarda, sahte oyun kurulum dosyaları kullanılarak kullanıcıların 'oturum açma' bilgileri, ödeme verileri ve kripto cüzdanları ele geçiriliyor. Türkiye ise bu yolla gerçekleşen bu saldırı zincirinden en çok etkilenen üçüncü ülke konumunda yer alıyor.

Araştırmaya göre, bu siber saldırı zinciri, Türkiye dahil olmak üzere Suudi Arabistan ve Katar gibi ülkelerdeki 18–35 yaş arası oyun meraklılarını hedef alıyor. Discord ve YouTube gibi popüler platformlar üzerinden dağıtılan sahte beta sürümlerle kullanıcıların sistemlerine sızan yazılımlar, oturum bilgileri, kripto cüzdanlar ve kredi kartı verileri gibi kritik bilgileri ele geçiriyor. Bu da hesapların ele geçirilmesine, maddi kayıplara ve şantaja yol açabiliyor.

Sahte kurulum dosyalarının ülkelere göre dağılımı: Brezilya ve ABD'de başladı, Ortadoğu’ya yayıldı, Türkiye ilk üçte

Saldırı dalgası ilk olarak Brezilya ve ABD'de tespit edildi. Ancak kısa sürede dil ve bölge sınırlarını aşarak küresel ölçekte yayılmaya başladı. Ortadoğu bölgesi ise genç ve oyun odaklı nüfus yapısı nedeniyle 'sıcak nokta' haline geldi.

VirusTotal platformundaki verilere göre, sahte oyun kurulumlarının (fake installers) en fazla tespit edildiği ülkeler arasında Brezilya yüzde 33 ile ilk sırada yer alırken, onu yüzde 31 ile ABD takip etti. Türkiye ise yüzde 17 ile üçüncü sıraya yerleşti.

Sahte oyunlar üzerinden veri hırsızlığı: Türkiye ilk 3'te - Resim : 1

Kötü amaçlı yazılımda Portekizce ve Türkçe ifadeler

Kötü amaçlı yazılımın dikkat çeken bir özelliği de, ek zararlı yazılımları indirip çalıştırabilme yeteneği.

Özellikle Leet Stealer’ın bazı varyantlarında, kaynak kod içindeki yorum satırlarında yalnızca İngilizce değil, Portekizce ve Türkçe ifadelerin de yer alması dikkat çekiyor. Bu durum, kötü amaçlı yazılımın kaynak kodunun elden ele dolaştığını, bu süreçte farklı kişiler tarafından değiştirilip yeniden düzenlendiğini ortaya koyuyor.

Sahte oyunlar üzerinden veri hırsızlığı: Türkiye ilk 3'te - Resim : 2

Güvenlik ihlali göstergeleri

Dosya adı Zararlı yazılım türü
babacan32 Setup 1.0.0.exe Leet
BarudaQuest.exe RMC
BillieBust.exe Sniffer
Brosxa 1.0.0.exe Leet
CatlyBeta.exe Sniffer
ClientSetup1.0.exe Setup 1.0.0.exe Leet
damnedbetter.exe Sniffer
damnedbetter.exe Sniffer
Denemeamacimiz Setup 1.0.0.exe Leet
Depthcan.exe Leet
DireTaloGaSetup.exe Sniffer
Dire Talon.exe Sniffer
EdensGameInstall.exe Sniffer
emeraltfates.exe Sniffer
G16EmeralFATES.exe Sniffer
HauntedBeta.exe Sniffer
HauntedSetup.exe Sniffer
HauntedSetupX64.exe Sniffer
Jorosa Setup 1.0.0.exe Leet
Lacrimos.exe Sniffer