Sahte oyunlar üzerinden veri hırsızlığı: Türkiye ilk 3'te
- Türkiye, sahte oyun saldırılarında en çok hedef alınan üçüncü ülke oldu.
- İsviçre merkezli siber güvenlik firması Acronis’in analizine göre, sahte oyun kurulum dosyalarıyla yayılan zararlı yazılımlar Türkiye’deki genç oyuncuları hedef alıyor.
- Discord ve YouTube üzerinden yayılan bu yazılımlar kredi kartı verileri ve kripto cüzdanlarını ele geçiriyor.
İsviçre merkezli siber güvenlik firması Acronis, Türkiye’nin de aralarında bulunduğu Ortadoğu ülkelerini hedef alan yeni bir siber saldırı zincirini ortaya çıkardı. Özellikle genç oyuncuları hedef alan bu zararlı yazılımlarda, sahte oyun kurulum dosyaları kullanılarak kullanıcıların 'oturum açma' bilgileri, ödeme verileri ve kripto cüzdanları ele geçiriliyor. Türkiye ise bu yolla gerçekleşen bu saldırı zincirinden en çok etkilenen üçüncü ülke konumunda yer alıyor.
Araştırmaya göre, bu siber saldırı zinciri, Türkiye dahil olmak üzere Suudi Arabistan ve Katar gibi ülkelerdeki 18–35 yaş arası oyun meraklılarını hedef alıyor. Discord ve YouTube gibi popüler platformlar üzerinden dağıtılan sahte beta sürümlerle kullanıcıların sistemlerine sızan yazılımlar, oturum bilgileri, kripto cüzdanlar ve kredi kartı verileri gibi kritik bilgileri ele geçiriyor. Bu da hesapların ele geçirilmesine, maddi kayıplara ve şantaja yol açabiliyor.
Sahte kurulum dosyalarının ülkelere göre dağılımı: Brezilya ve ABD'de başladı, Ortadoğu’ya yayıldı, Türkiye ilk üçte
Saldırı dalgası ilk olarak Brezilya ve ABD'de tespit edildi. Ancak kısa sürede dil ve bölge sınırlarını aşarak küresel ölçekte yayılmaya başladı. Ortadoğu bölgesi ise genç ve oyun odaklı nüfus yapısı nedeniyle 'sıcak nokta' haline geldi.
VirusTotal platformundaki verilere göre, sahte oyun kurulumlarının (fake installers) en fazla tespit edildiği ülkeler arasında Brezilya yüzde 33 ile ilk sırada yer alırken, onu yüzde 31 ile ABD takip etti. Türkiye ise yüzde 17 ile üçüncü sıraya yerleşti.
Kötü amaçlı yazılımda Portekizce ve Türkçe ifadeler
Kötü amaçlı yazılımın dikkat çeken bir özelliği de, ek zararlı yazılımları indirip çalıştırabilme yeteneği.
Özellikle Leet Stealer’ın bazı varyantlarında, kaynak kod içindeki yorum satırlarında yalnızca İngilizce değil, Portekizce ve Türkçe ifadelerin de yer alması dikkat çekiyor. Bu durum, kötü amaçlı yazılımın kaynak kodunun elden ele dolaştığını, bu süreçte farklı kişiler tarafından değiştirilip yeniden düzenlendiğini ortaya koyuyor.
Güvenlik ihlali göstergeleri
| Dosya adı | Zararlı yazılım türü |
| babacan32 Setup 1.0.0.exe | Leet |
| BarudaQuest.exe | RMC |
| BillieBust.exe | Sniffer |
| Brosxa 1.0.0.exe | Leet |
| CatlyBeta.exe | Sniffer |
| ClientSetup1.0.exe Setup 1.0.0.exe | Leet |
| damnedbetter.exe | Sniffer |
| damnedbetter.exe | Sniffer |
| Denemeamacimiz Setup 1.0.0.exe | Leet |
| Depthcan.exe | Leet |
| DireTaloGaSetup.exe | Sniffer |
| Dire Talon.exe | Sniffer |
| EdensGameInstall.exe | Sniffer |
| emeraltfates.exe | Sniffer |
| G16EmeralFATES.exe | Sniffer |
| HauntedBeta.exe | Sniffer |
| HauntedSetup.exe | Sniffer |
| HauntedSetupX64.exe | Sniffer |
| Jorosa Setup 1.0.0.exe | Leet |
| Lacrimos.exe | Sniffer |
